השנה החדשה התחילה ברעש ב-3 בינואר כאשר חוקרי אבטחה חשפושני עיקריים פרצות תוכנהשמשפיעים במידה מסוימת על רוב סוגי מעבדי המחשבים על פני כדור הארץ. מחשבים ניידים, מחשבים נייחים, Chromebooks, סמארטפונים ומכונות ארגוניות נמצאים כולם בסיכון, תיאורטית מאפשרים לתוקפים לנצל את מה שזכה לכינויהתמוטטות וספקטרלגנוב את הסיסמאות שלך ונתונים רגישים אחרים.
ולמרות שהתיקון האולטימטיבי עשוי להיותחומרה יקר, יש שלביםאתה יכול לקחת היוםכדי לפחות להפחית את הסיכון שלך. אם אתה משתמש Chrome במיוחד, ל-Google יש המלצה אחת מאוד ספציפית להגנה מפנירוּחַ.
עכשיו הנה קורטוב נדיר של חדשות טובות: זה סופר קל ליישם.
קבורה בתוך המאמר הארוך (ואינפורמטיבי!) של גוגלפוסט בבלוגעל תגובתה ל-Spectre (גרסה 1 ו-2) ול-Meltdown (גרסה 3) היאקישורלדף המפרט את "סטטוס הקלה" של המוצרים המושפעים. בעיקרו של דבר, דף זה מפרט את כל שירותי Google שנמצאים בסיכון, ואילו צעדים החברה נקטה כדי לטפל בסיכון זה. במקרים מסוימים, זה כולל דברים שאתה צריך לעשות בעצמך.
יש לציין, זה לא אומר שעשיית הדברים האלה תגן עליך ב-100 אחוז, אבל, במצטבר, הם מייצגים קו הגנה מפני כמה חורי אבטחה גדולים רציניים.
זה המקום שבו אנו חוזרים לכרום, ולמשהו קטן שנקרא בידוד אתר. לְפִיפרויקטי Chromium, וזה נהיה טכני די מהר, "[בידוד אתרים] מקשה על אתרים לא מהימנים לגשת או לגנוב מידע מהחשבונות שלך באתרים אחרים."
מהירות אור ניתנת לריסוק
זה נשמע טוב, במיוחד בהתחשב בכך שדובר גוגל אמר ל-Mashable בדוא"ל ש"אפשר להשתמש בגרסה 1 (Spectre) ב-Javascript כדי לשלוף סודות מדפדפן של משתמש, על ידי תקיפת זיכרון התהליך של הדפדפן".
"ההגנה על בידוד האתר טוענת כל אתר מרוחק בנפרד בתהליך נפרד", המשיך הדובר. "על ידי כך, אם משתמש נתקל בהתקפה מאתר גרוע, זיכרון התהליך של האתר שאליו המשתמש מנסה להגיע אינו זמין לתקיפה. כך, סודות הכניסה שלך לאתר אחד לא יכולים להיגנב על ידי אחר. "
זו בהחלט שכבת אבטחה נוספת מבורכת. אז איך להפעיל את זה? ב-Chrome, עבור אל chrome://flags/#enable-site-per-process ולחץ על "הפעל" ב"בידוד אתר קפדני". תצטרך להפעיל מחדש את הדפדפן שלך, אבל אחרת זה הכל.
די פשוט, נכון?
פנינו גם לגוגל כדי לקבוע אם תהיה לכך השפעה שלילית על חווית הגלישה שלך - למשל, מהירות מופחתת - ושמחנו לשמוע שאנחנו לא צריכים לדאוג בקשר לזה.
"אובדן הביצועים עבור Chrome ספציפית אמור להיות זניח", הבטיח לנו הדובר.
אז, כן, הורד את כל התיקונים שלך והפעל את בידוד האתרים ב-Chrome. הנתונים שלך יודו לך.
הסיפור הזה עודכן בהערה נוספת מגוגל.
