چگونه حملات Spectre را در Google Chrome کاهش دهیم
این پست وبلاگ قصد دارد به شما نشان دهد، چگونه می توان ریسک حمله Spectre در مرورگر گوگل کروم را با استفاده از Strict site isolation کاهش داد.
حمله Spectre
Spectre حریم خصوصی برنامه ها و تب های مرورگر را می شکند. استفاده از این نوع حمله، به هکر اجازه می دهد اطلاعات خصوصی فرآیندهای در حال اجرا روی وب سایت (و یا برنامه های دیگر) را به وسیله اسکن کردن حافظه دستگاه، سرقت کند. نکته بد اینجاست که این اطلاعات خصوصی ممکن است شامل اطلاعات ورود شما نیز باشد. برای روشن تر شدن موضوع بهتر است اینطور بیان کنم که آسیب پذیری Spectre به یک فرآیند اجازه سرقت اطلاعات از فرآیندهای دیگر را می دهد. این کار را می توان با استفاده از جاوا اسکریپت در یک تب مرورگر انجام داد.
بروزرسانی مرورگر ها
برای جلوگیری از افشای اطلاعات داخل یک مرورگر، توسعه دهندگان شروع به مقاوم کردن مرورگرهای خود در برابر این نوع آسیب پذیری کردند. مثلا شرکت مایکروسافت، مرورگر اینترنت اکسپلورر (Internet Explorer) و مایکروسافت اج (Microsoft Edge) را بروزرسانی کرده است. همچنین توسعه دهندگان موزیلا فایرفاکس هم ورژن جدید این مرورگر را منتشر کرده اند که دارای آپدیت Spectre است.
کاهش خطر حمله Spectre در کروم
مراحل کاهش خطر Spectre در کروم بسیار ساده هستند. فقط کافیست گوگل کروم را آپدیت کنید (به نسخه اخیر) و متن زیر را در نوار آدرس تایپ کنید :
chrome: // flags / # enable-site-per-process
این دستور تنظیمات Strict site isolation را به شما نشان دهد (تصویر زیر را ببینید).
بر روی دکمه Activate در قسمت Strict site isolation کلیک کنید و Google Chrome را مجددا راه اندازی کنید. این کار گزینه جداسازی دقیق سایت را فعال می کند اما حتما در نظر داشته باشید همانظور که در توضیحات آن ذکر شده است ،این ویژگی بسیار کاربردی است.