![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Chrome.jpg\")
Die Google Chrome-Entwickler haben in der Version 67 des Browsers die Site Isolation mittlerweile wohl auf 99 % der Systeme aktiviert. Dieses Feature dient auch als Schutz gegen Spectre-Angriffe. <\/p>\nDie Google Chrome-Entwickler haben in der Version 67 des Browsers die Site Isolation mittlerweile wohl auf 99 % der Systeme aktiviert. Dieses Feature dient auch als Schutz gegen Spectre-Angriffe. <\/p>\n
<\/p>\n
Bereits beim Bekannt-werden der Spectre-Sicherheitsl\u00fccken wies Google auf die experimentelle M\u00f6glichkeit zur Verwendung von Site Isolation als Spectre-Schutz hin (siehe mein Blog-Beitrag Infos zu Meltdown und Spectre: Was man wissen sollte<\/a>, Teil 2).<\/p>\n In diesem Beitrag<\/a> gehen die Entwickler auf das Thema ein. Um diese Angriffe besser abzuschw\u00e4chen, schreiben die Entwickler, dass Chrome 67 eine Sicherheitsfunktion namens Site Isolation auf Windows, Mac, Linux und Chrome OS aktiviert habe. Site Isolation ist seit Chrome 63 optional als experimentelle Unternehmensrichtlinie verf\u00fcgbar, aber viele bekannte Probleme wurden seitdem behoben, so dass es praktisch ist, sie standardm\u00e4\u00dfig f\u00fcr alle Desktop-Chrome-Benutzer zu aktivieren. Google hat dies bei Chrome aber nicht f\u00fcr alle Nutzer eingeschaltet. <\/p>\n Bleeping Computer schreibt hier<\/a> aber, dass Site Isolation jetzt f\u00fcr 99% der Google Chrome Nutzer aktiviert sei. Das Ganze hat seine Vor- und Nachteile. Einerseits ist es sch\u00f6n, dass der Google Chrome-Browser Tabs deren URLs auf unterschiedliche Domains verweisen, gegeneinander isoliert.<\/p>\n Allerdings stelle ich inzwischen fest, dass der Google Chrome inzwischen bei mehreren ge\u00f6ffneten Browsern zum Speicherfresser mutiert. Oft werden pro Tab mit der Zeit hundert MByte an RAM abgreift. Ich hatte eine L\u00f6sung im Blog-Beitrag Google Chrome, den Speicherfresser z\u00e4hmen<\/a> vorgestellt, die inzwischen aber nicht mehr wirklich greift. <\/p>\n F\u00fcr wirklich kritische Sachen verwende ich einen zweiten Browser eines anderen Herstellers, in der Hoffnung, dass nichts \u00fcber Speichergrenzen abgegriffen werden kann \u2013 und schlie\u00dfe vorher auch mal den Prim\u00e4rbrowser komplett.<\/p>\n \u00c4hnliche Artikel:<\/strong> Die Google Chrome-Entwickler haben in der Version 67 des Browsers die Site Isolation mittlerweile wohl auf 99 % der Systeme aktiviert. Dieses Feature dient auch als Schutz gegen Spectre-Angriffe.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1356,426],"tags":[406,4328],"class_list":["post-206522","post","type-post","status-publish","format-standard","hentry","category-google-chrome-internet","category-sicherheit","tag-chrome","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/206522","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=206522"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/206522\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=206522"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=206522"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=206522"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Spekulative Seitenkanalangriffe wie Spectre sind ein neu entdecktes Sicherheitsrisiko f\u00fcr Webbrowser. Eine Website kann solche Angriffe nutzen, um Daten oder Anmeldeinformationen im ge\u00f6ffneten Browser von anderen Websites zu stehlen. Eine erste Information hatte ich im Artikel Sicherheitsl\u00fccke: Bug in Intel CPUs bedroht Betriebssysteme<\/a> gegeben.<\/p>\n
![\"Meltdown\/Spectre\"](\"https:\/\/i.imgur.com\/EiTnfDa.jpg\"\/ "\\"Meltdown\/Spectre\\"")
<\/p>\nChrome 67 hat Site Isolation integriert<\/h2>\n
Vor- und Nachteile<\/h2>\n
![\"Chrome](\"https:\/\/i.imgur.com\/DRkIsol.jpg\"\/ "\\"Chrome")
<\/p>\n
Infos zu Meltdown und Spectre: Was man wissen sollte<\/a>, Teil 2
Google Chrome 67 freigegeben<\/a>
Test: Ist mein Browser durch Spectre angreifbar?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"