Chrome 77은 사이트 격리를 통해 Android의 보안을 강화합니다

ment 10/18 '19 posted 뉴스 IT

• 사이트 격리가 활성화되면 더 많은 프로세스가 시작되고 더 많은 메모리가 사용됩니다.

• Android의 Chrome과는 달리, Google Chrome은 기본적으로 활성화되어있는 Chrome 67 이후의 모든 사이트에 사이트 분리를 사용하고 있습니다.

• 이 기능은 현재 2GB 이상의 메모리로 Android를 실행하는 사용자의 99 %에서 활성화되어 있으며, 1 %는 기능을 모니터링하고 성능을 향상시키기 위해 유보되어 있습니다.

• 제한된 시간 동안 사이트 격리에 영향을 주는 보안 버그는 정보 공개 버그에 대한 평소보다 더 높은 보상을 받을 수 있습니다.

• 특히 Spectre와 유사한 CPU 취약점에 대한 가장 효과적인 방어 기능을 제공합니다.

• 우리는 사이트 격리가 Android와 같이 리소스가 제한된 환경에서 사용자 경험에 부정적인 영향을 미치지 않도록 하고자 했습니다.

• 모든 사이트를 격리하는 데스크톱 플랫폼과 달리 Android의 Chrome은 더 얇은 사이트 격리 형식을 사용하여 더 적은 사이트를 보호하여 오버 헤드를 줄입니다.

• 보다 구체적으로, 사이트 격리는 사용자가 비밀번호로 로그인하는 중요한 사이트에 대해서만 설정됩니다.

• 즉, 사이트는 다른 사이트에서 분리된 자체 전용 렌더러 프로세스로 렌더링됩니다.

• Sec-Fetch-Site 및 Origin 요청 헤더를 검사하여 손상된 렌더러가 위조하지 않도록 할 수 있습니다.

• 이렇게하면 은행이나 쇼핑 사이트와 같이 사용자가 관심을 가질만한 민감한 데이터 사이트를 보호하는 동시에 중요도가 낮은 사이트간에 프로세스를 공유 할 수 있습니다.

• 우리의 초기 출시는 Spectre와 유사한 공격을 목표로했으며, 이는 주어진 렌더러 프로세스에서 데이터를 유출시킬 수 있습니다.

• 사이트 격리는 이제 메모리 손상 버그 또는 UXSS (Universal Cross-Site Scripting) 논리 오류와 같은 보안 버그를 통해 렌더러 프로세스가 완전히 손상되는 심각한 공격까지 처리 할 수 있습니다.

• 렌더러 프로세스는 프로세스의 사이트 잠금을 기반으로 저장된 데이터 (예 : localStorage) 또는 권한 (예 : 마이크)에만 액세스할 수 있습니다.

Improving Site Isolation for Stronger Browser Security [security.googleblog.com]

Recent Site Isolation improvements [blog.chromium.org]

Chrome 77 for Android uses Site Isolation on password pages [9to5google.com]

Google Chrome 77 Added New Site Isolation Security Features [www.bleepingcomputer.com]

Google Chrome 77 enables Site Isolation for better security on Android [www.xda-developers.com]

Google expands Chrome's Site Isolation feature to Android users [www.zdnet.com]

Chrome rolls out new protections preventing password and data theft [arstechnica.com]

newest replies popular replies

Open Wiki - Feel free to edit it. -

10/18 '19 answered

I'm not exaggerating when I call site isolation the single greatest advance in browser security since the creation of the sandbox. It has fundamentally changed the kinds of guarantees the browser can provide and sets the strongest security baseline of any real-world platform. https://t.co/b28ERm7d4N
— Justin Schuh ? (@justinschuh) October 17, 2019

I'm ecstatic that we have gotten to a very good state with site isolation in Chrome - https://t.co/XhnFTtHrip. More details are available at https://t.co/4bfm6dSDre.
— Nasko Oskov (@nasko) October 17, 2019

Google Chrome 77 Added New Site Isolation Security Features https://t.co/jDMkf0kcCc pic.twitter.com/S0VThwQt73
— Colombia Solutions Dmc (@Colombia_Soluti) October 17, 2019

Google expands Chrome's Site Isolation feature to Android users https://t.co/zru7x0679a
— CYBER PANDA (@Panda_Lv0) October 17, 2019

Google expands Chrome's Site Isolation feature to Android users

-Site Isolation will be enabled for Android users when accessing sites where they enter passwords
-feature enabled for all Android phones with 2GB+ of RAM
-enabled in Chrome 77
-99% rollouthttps://t.co/Tjq4xTFCPu pic.twitter.com/ThGHXNEWEh
— Catalin Cimpanu (@campuscodi) October 17, 2019

Chrome rolls out new protections preventing password and data theft https://t.co/BRhHJGfqzO
— Evan Kirstel at #MWC19 @ericsson (@evankirstel) October 17, 2019

permanent link

Open Wiki - Feel free to edit it. -

10/18 '19 answered

Chrome 77은 사이트 격리를 통해 Android의 보안을 강화합니다 https://t.co/0X0nAsr2pk
• 모든 사이트를 격리하는 데스크톱 플랫폼과 달리 Android의 Chrome은 더 얇은 사이트 격리 형식을 사용하여 더 적은 사이트를 보호하여 오버 헤드를 줄입니다.
— editoy (@editoy) October 18, 2019

Android Chrome 77 で入ったSite Isolation は少ないマシンリソースを考慮して一部に適用 (high-value sites) するとhttps://t.co/QD5WTJn5vP
— わだまる (@wadackel) October 18, 2019

Recent Site Isolation improvements https://t.co/QmuJTGK6EV
— Francisco Alonso (@revskills) October 17, 2019

Chrome rolls out new protections preventing password and data theft https://t.co/HUBFSgLwjk pic.twitter.com/KV5lu14JLZ
— Rich Tehrani (@rtehrani) October 18, 2019

permanent link

Featured

Important Notice: Discontinuation of Our Wiki Service

Dear Valued Users,

We hope this message finds you well. We are writing to inform you of an important upcoming change to our services. After careful consideration and analysis, we have made the difficult decision to discontinue our wiki site, effective one month from 2024/04/30.

This was not an easy decision to make, as we understand the importance of the resources and community that have been built around our wiki. However, due to evolving market conditions and strategic realignments, we must redirect our resources and efforts towards other ventures that will allow us to serve you better in the future.

What This Means for You:

Access to Content: You will continue to have full access to all content on the wiki until the discontinuation date. We encourage you to save or migrate any content you wish to retain.
Final Date of Service: The wiki will become inaccessible starting 1st June 2024, after which all content will be permanently removed.

We are immensely grateful for the support and contributions of our user community throughout the years. The wiki is being retired, but our team will be back soon with new services and apps.

Thank you for being a part of our journey.

Warm regards,

editoy Inc.

Related

Featured