Home / وبلاگ / امنیت / کاهش حملات Spectre را در Google Chrome

کاهش حملات Spectre را در Google Chrome

چگونه حملات  Spectre را در Google Chrome کاهش دهیم

این پست وبلاگ قصد دارد به شما نشان دهد، چگونه می توان ریسک حمله  Spectre در مرورگر گوگل کروم را با استفاده از Strict site isolation کاهش داد.

 

حمله Spectre

Spectre حریم خصوصی برنامه ها و تب های مرورگر را می شکند. استفاده از این نوع حمله،  به هکر اجازه می دهد  اطلاعات خصوصی فرآیندهای در حال اجرا روی وب سایت (و یا برنامه های دیگر) را به وسیله اسکن کردن حافظه دستگاه، سرقت کند. نکته بد اینجاست که این اطلاعات خصوصی ممکن است شامل اطلاعات ورود شما نیز باشد. برای روشن تر شدن موضوع بهتر است اینطور بیان کنم که  آسیب پذیری Spectre به یک فرآیند اجازه سرقت اطلاعات از فرآیندهای دیگر را می دهد. این کار را می توان با استفاده از جاوا اسکریپت در یک تب مرورگر انجام داد.

 

بروزرسانی مرورگر ها

برای جلوگیری از افشای اطلاعات داخل یک مرورگر، توسعه دهندگان شروع به مقاوم کردن مرورگرهای خود در برابر این نوع آسیب پذیری کردند. مثلا شرکت مایکروسافت، مرورگر اینترنت اکسپلورر (Internet Explorer) و مایکروسافت اج (Microsoft Edge) را  بروزرسانی کرده است. همچنین توسعه دهندگان موزیلا فایرفاکس هم ورژن جدید این مرورگر را منتشر کرده اند که دارای آپدیت Spectre است.

 

 

کاهش خطر حمله Spectre در کروم

مراحل کاهش خطر Spectre در کروم بسیار ساده هستند. فقط کافیست گوگل کروم را آپدیت کنید (به نسخه اخیر) و  متن زیر را در نوار آدرس تایپ کنید :

chrome: // flags / # enable-site-per-process

این دستور تنظیمات Strict site isolation را به شما نشان دهد .

بر روی دکمه Activate در قسمت Strict site isolation کلیک کنید و Google Chrome را مجددا راه اندازی کنید. این کار گزینه جداسازی دقیق سایت را فعال می کند اما حتما در نظر داشته باشید همانظور که در توضیحات آن ذکر شده است ،این ویژگی بسیار کاربردی است.

Check Also

قانون جدید عدم نمایش اطلاعات Whois دامنه

قوانین جدید GDPR همانطور که در مطلب قوانین حفاظت از اطلاعات (GDPR) چیست؟ در وبلاگ …

Watch Dragon ball super