去年「Meltdown」及「Spectre」大肆入侵全球電腦設備,而 Google 強制為桌面版的 Chrome 瀏覽器啟動了名為「網站分離 (Site Isolation)」的安全功能,防止 Spectre 等的同類漏洞透過瀏覽器進行攻擊入侵電腦。而最近亦正式將這項安全措施移植到 Android 上,讓 Android 設備上網也能避免 Spectre 的攻擊。
網站分離 (Site Isolation) 實則是透過將網頁的渲染過程限制在來自單一站點的內容,使用戶在面對來自類似「Spectre」的旁道攻擊時,能夠有效阻止攻擊者利用惡意代碼來獲取用戶的賬號或其他數據。
現在,只要安裝的 Chrome 版本為 77 或更新,即可受到網站分離的功能保護。對比桌面版,Android 版的網站分離功能不會對所有網站都進行隔離。原因是為顧及到 Android 設備的效能,並只會對需要用戶輸入密碼的網站進行保護。
如用戶正在瀏覽銀行網站並需要登入帳號時,Chrome 會識別出輸入密碼的動作,自動開啟網站分離功能,使得該網站單獨的進行渲染加載,避免其他網站竊取用戶的敏感信息。不過其實用戶也能強制為每個網站都開啟網站分離,只需要透過 chrome://flags/#enable-site-per-process 來進行設定。
