• Passa alla navigazione primaria
  • Passa al contenuto principale

Gustomela Pro Max

  • Home
  • Sezioni
    • Mac
    • App
    • iPhone
    • iPad
    • Rieduchescional
  • Contatti
  • Privacy
  • Show Search
Hide Search

Strict site isolation su Chrome per arginare Spectre

5 Gennaio 2018

Questa semplice procedura garantisce per il momento la protezione più affidabile contro eventuali intrusioni al kernel tramite browser sfruttando la falla di Spectre.
È ovviamente attivabile ovunque sia possibile mettere le mani sotto il cofano di Chrome (essendo questa una funzione sperimentale), quindi su ogni piattaforma tranne iOS.

Aprite questa url interna di Chrome:

chrome://flags/#enable-site-per-process

Cliccate su enable.

Fffatto.

Se avete un dispositivo Android, fatelo anche lì, stessa procedura.


Come funzioni la modalità site isolation è spiegata nei dettagli sul blog del Chromium Project (padre software del Chrome che usa l'utente comune), in pratica si dice che impostandola diventa molto più complicato e di fatto improbabile ma non impossibile che un sito malintenzionato possa accedere a nostre informazioni relative ad account su altri siti. È per ora il massimo che riesca a fare.

Perché non si può fare su iOS?
In iOS Apple obbliga qualunque browser voglia essere ospitato sulla piattaforma a usare il loro (di Apple) motore di rendering (WebKit), quindi in pratica ogni browser in iOS è un guscio su Safari, un Safari travestito. Persino Chrome, persino Firefox.
Il trucchetto di cui sopra è ovviamente stato sviluppato per funzionare col motore di Chrome, Blink, e sarà attivabile su qualunque browser lo usi (Opera, Vivaldi, che però vanno aggiornati e non hanno un ritmo di marcia veloce come in Google ovviamente).
Su iOS Chrome (che è Safari) non ha infatti accesso a quell'url:

Grazie a Luca Soldaini per lo screenshot e i dettagli tecnici.

Topic: App, macOS, Rieduchescional, Saluti da Android Tag: sicurezza, Spectre

Copyright 2014-2020 Gustomela.net – C’è anche Hello!

😎