Google改善Chrome 77的网站隔离机制，首度进驻Android版

Google为了应对像是Spectre之类的猜测执行旁路攻击漏洞，在2018年7月时，让网站隔离（Site Isolation）机制成为Chrome 67的预设值，本周Google揭露，上周释出的Chrome 77桌面版的网站隔离机制，将可进一步防御已被危害的渲染程序的攻击，也首度于Android版的Chrome嵌入网站隔离机制。

所谓的网站隔离即是在浏览器造访不同的网站时，以各自独立的程序载入这些网站，并限制相关程序所能存取的资源与功能，藉以阻挡骇客窃取跨站资料。

Google表示，如同桌面版Chrome，Android版也利用操作系统的程序，让骇客更难自其它网站窃取资料，且特别能够抵挡类似Spectre等CPU漏洞的攻击。

然而，为了确保网站隔离机制不会影响资源有限的Android的流畅度，Android版的Chrome 77并不会隔离所有的网站，只会隔离那些必须输入密码的网站，像是金融或购物网站。

另一方面，桌面版的Chrome 77在网站隔离机制上亦有所改善，当初此一机制主要是为了对抗Spectre攻击，现在则能防御更严重的攻击，例如在渲染程序因安全漏洞而完全被危害之际，还能保护资料安全。

Google举例，当骇客开采了渲染引擎Blink的内存毁坏漏洞时，可能允许骇客脱离Blink的安全检查，于受到沙箱保护的渲染程序中执行任意程式码，但Chrome程序却可辨识各个网站专用的渲染程序，因而能限制可被存取的cookie、密码或网站资料，让骇客更难以窃取跨站资料。

总之，Chrome 77的网站隔离能够保护认证资料、网络资料、所储存的资料与许可，或是跨域通讯等机密资料，不因渲染程序被攻破而受害。

未来Google将持续强化Chrome的网站隔离能力，诸如将桌面版的相关保护延伸到Android平台上，或是新增跨域资源（CORS）保护，也计划保护更多类型的资料