谷歌最近努力探索一些奇怪的 Internet Explorer,并将它们远离 Windows 10 Edge,这是一项新的安全功能,称为站点隔离(site isolation),它在自己的进程中处理每个页面。
随着 Chrome 63 的发布,企业管理员将能够将 Chrome 配置为在其自己的专用进程中呈现每个站点的内容。
据 Google 透露,在 Chrome 中保持每个站点与其他站点隔离,为企业提供最强的安全性。 该技术旨在阻止利用渲染器进程中的漏洞在 Chrome 的渲染沙盒中运行恶意代码并窃取信息的攻击。
然而,它也带来了巨大的内存占用,这使得 Chrome 在 PC 上的内存使用量猛增了 10%-20%。
Chrome 可选的每个站点隔离的出现是因为,微软继续使用基于硬件的虚拟化,通过诸如 Windows Defender 应用防护(WDAG)之类的工具来强化 Windows 10 Edge,这些工具允许 Edge 在隔离的硬件环境中运行。
十月份,微软表示,WDAG 标志着沙盒技术的一个重大突破,因为它提供了一个防范内核攻击的屏障,如果攻击逃离浏览器沙箱,内核就不受保护。
谷歌和微软在安全方面正在激烈竞争,采取不同的方法来防范新的攻击。
借助 Chrome 63,企业还可以配置策略,以根据所需权限限制对扩展程序的访问。
Chrome 安全工程负责人 Justin Schuh 今年早些时候表示,站点隔离是 Google 安全方法的特别之处,它将使其成为微软最新的 Edge 防护产品。该技术有望阻止 Chrome 渲染器沙盒中的远程代码执行。
此外,Chrome 63 引入了传输层安全性1.3版,该版本在更新的浏览器中为Gmail启用。
谷歌正在将 NTLMv2 支持带到 Mac,Linux,Android 和 Chrome 操作系统。 NTLM 或 NT LAN Manager 是 Windows 的 Microsoft 身份验证协议。
Chrome 64 将于 2018 年初发布,包括对 NTLMv2 和 Extended Protection for Authentication 的支持。 Chrome 对非 Windows 平台的支持使得这些平台上的 Chrome 与 Windows 上的 Chrome 相同。
从 2018 年 4 月的 Chrome 66 开始,用户可能会看到通知更新或删除违规应用程序。
