کاهش حملات  Spectre در گوگل کروم

دسته بندی: امنیت
کاهش حملات Spectre در Google Chrome

چگونه حملات  Spectre را در Google Chrome کاهش دهیم

این پست وبلاگ قصد دارد به شما نشان دهد، چگونه می توان ریسک حمله  Spectre در مرورگر گوگل کروم را با استفاده از Strict site isolation کاهش داد.

حمله Spectre

Spectre حریم خصوصی برنامه ها و تب های مرورگر را می شکند. استفاده از این نوع حمله،  به هکر اجازه می دهد  اطلاعات خصوصی فرآیندهای در حال اجرا روی وب سایت (و یا برنامه های دیگر) را به وسیله اسکن کردن حافظه دستگاه، سرقت کند. نکته بد اینجاست که این اطلاعات خصوصی ممکن است شامل اطلاعات ورود شما نیز باشد. برای روشن تر شدن موضوع بهتر است اینطور بیان کنم که  آسیب پذیری Spectre به یک فرآیند اجازه سرقت اطلاعات از فرآیندهای دیگر را می دهد. این کار را می توان با استفاده از جاوا اسکریپت در یک تب مرورگر انجام داد.

بروزرسانی مرورگر ها

برای جلوگیری از افشای اطلاعات داخل یک مرورگر، توسعه دهندگان شروع به مقاوم کردن مرورگرهای خود در برابر این نوع آسیب پذیری کردند. مثلا شرکت مایکروسافت، مرورگر اینترنت اکسپلورر (Internet Explorer) و مایکروسافت اج (Microsoft Edge) را  بروزرسانی کرده است. همچنین توسعه دهندگان موزیلا فایرفاکس هم ورژن جدید این مرورگر را منتشر کرده اند که دارای آپدیت Spectre است.

کاهش خطر حمله Spectre در کروم

مراحل کاهش خطر Spectre در کروم بسیار ساده هستند. فقط کافیست گوگل کروم را آپدیت کنید (به نسخه اخیر) و  متن زیر را در نوار آدرس تایپ کنید :

chrome: // flags / # enable-site-per-process

این دستور تنظیمات Strict site isolation را به شما نشان دهد (تصویر زیر را ببینید).

بر روی دکمه Activate در قسمت Strict site isolation کلیک کنید و Google Chrome را مجددا راه اندازی کنید. این کار گزینه جداسازی دقیق سایت را فعال می کند اما حتما در نظر داشته باشید همانظور که در توضیحات آن ذکر شده است ،این ویژگی بسیار کاربردی است.

 

برچسب ها:
امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست