Wikipedia
Sidekanalangrep som Spectre er det siste funnet i kategorien sikkerhetsrisiko for nettlesere. Slike angrep er årsaken til å stjele sensitiv informasjon som påloggingsdetaljer og andre private data fra nettsteder som var åpne i nettleseren. Trusselen var så alvorlig at alle teknologibedrifter klatret for å beskytte mot å snappe sensitive data som påloggingspassord og krypteringsnøkler.
På grunn av farene som forventes fra Spectre, Google Chrome 67 i dag kunngjorde løslatelsen av en spesiell sikkerhetsfunksjon kjent som ‘Site isolation’ for 99% av brukerne på Mac, Windows, Linux og Chrome OS. En prosent har blitt holdt tilbake for forbedring og overvåking av ytelse.
Funksjonen var tidligere valgfritt tilgjengelig for Chrome 63-brukere, men det var mange kjente problemer til stede som nå er løst. Videre ble denne oppdaterte funksjonen spesielt testet for å være en strengere variant av beskyttelse mot Spectre, en angrepstype som ble identifisert av Google i januar. Eric Lawrence betegnet denne utgivelsen som et imponerende grep for å dempe angrepene.
https://twitter.com/ericlaw/status/1017092009092354048
Introduksjon av denne nye funksjonen kommer som en stor endring i Chrome-nettleseren. Eksperter på Chrome avslører at funksjonen påvirker en kjernedel av nettleseren kjent som gjengiveren. Renderer gjør programmeringskoden til nettstedet til ekte piksler på den bærbare datamaskinen eller telefonskjermen. Når nettstedsisolering blir introdusert, blir gjengivere ofte delt i forskjellige databehandlingsprosesser for å bedre data.
Denne endringen innebærer naturlig at Chrome krever mer minne, omtrent 10 til 13 prosent for brukere som har mange faner åpne. Imidlertid blir Spectre-angrep vanskeligere å iverksette, da denne funksjonen gir mulighet for en avslapping av tidligere begrensninger fra Google på overvåking av presis nettlesertid. I offisielt blogginnlegg Reis sa: 'Teamet vårt fortsetter å jobbe hardt for å optimalisere denne oppførselen for å holde Chrome både raskt og sikkert.'
Videre arbeid med funksjonen pågår der Google Chrome-teamet undersøker utvidelsen av Site Isolation-dekning til Chrome for Android og løsning av flere kjente problemer. Eksperimentelle virksomhetsretningslinjer for aktivering av Site Isolation vil være tilgjengelig i Chrome 68 for Android. Ytterligere sikkerhetskontroller vil også bli gjort tilgjengelig i neste nettleserversjon.
![[FIX] Kunne ikke få tilgang til Javascript / VBScript Runtime for Custom Action (2738 Error)](https://jf-balio.pt/img/how-tos/61/could-not-access-javascript-vbscript-run-time.jpg)
