Το ξεκίνημα του νέου έτους ήταν εκρηκτικό καθώς στις 3 Ιανουαρίου, οι ερευνητές ασφάλειας αποκάλυψαν δύο σημαντικές ευπάθειες λογισμικού που επηρεάζουν, σε κάποιο βαθμό, τους περισσότερους τύπους επεξεργαστών υπολογιστών στον πλανήτη. Οι φορητοί υπολογιστές, οι επιτραπέζιοι, τα Chromebook, τα smartphones και οι μηχανές των επιχειρήσεων κινδυνεύουν, θεωρητικά επιτρέποντας στους επιτιθέμενους να εκμεταλλευτούν τα λεγόμενα Meltdown και Spectre για να κλέψουν τους κωδικούς πρόσβασης και άλλα προσωπικά δεδομένα.
Και ενώ η καλύτερη λύση μπορεί να είναι ιδιαίτερα δαπανηρή, υπάρχουν βήματα που μπορείτε να κάνετε για να μετριάσετε τουλάχιστον τον κίνδυνο. Αν είστε χρήστης του Chrome συγκεκριμένα, η Google έχει μία πολύ συγκεκριμένη σύσταση για προστασία από το Spectre. Και επιπλέον είναι αρκετά εύκολη.
Θαμμένο καλά μέσα στην ανάρτηση της Google σχετικά με την απάντησή της στο Spectre (Παραλλαγή 1 και 2) και το Meltdown (Παραλλαγή 3) είναι ένα link για μια σελίδα που απαριθμεί την “κατάσταση μετριασμού” των προϊόντων που επηρεάζονται. Ουσιαστικά, αυτή η σελίδα αναφέρει όλες τις υπηρεσίες της Google που κινδυνεύουν και ποια μέτρα έχει πάρει η εταιρεία για την αντιμετώπιση αυτού του κινδύνου. Σε ορισμένες περιπτώσεις, περιλαμβάνει πράγματα που πρέπει να κάνετε μόνοι σας.
Συγκεκριμένα, αυτό δεν σημαίνει ότι το να κάνετε αυτά τα πράγματα θα σας προστατεύσει 100 τοις εκατό, αλλά συνολικά, αντιπροσωπεύουν μια γραμμή υπεράσπισης ενάντια σε μερικά μεγάλα κενά ασφαλείας.
Αυτό μας πηγαίνει πίσω στο Chrome και σε κάτι που ονομάζεται Site Isolation. Σύμφωνα με το The Chromium Projects, αυτό γίνεται τεχνικά αρκετά γρήγορα, ” Το Site Isolation, καθιστά πιο δύσκολο για τους μη αξιόπιστους ιστότοπους να έχουν πρόσβαση ή να κλέβουν πληροφορίες από τους λογαριασμούς σας σε άλλους ιστότοπους.”
Αυτό ακούγεται καλό, δεδομένου ότι ένας εκπρόσωπος της Google δήλωσε ότι η “Παραλλαγή 1 (Spectre) μπορεί να χρησιμοποιηθεί στη Javascript για να τραβήξει μυστικά από το πρόγραμμα περιήγησης ενός χρήστη, επιτιθέμενος στη μνήμη διαδικασίας του προγράμματος περιήγησης”.
“Η προστασία Site Isolation φορτώνει κάθε επιμέρους απομακρυσμένη ιστοσελίδα σε ξεχωριστή διαδικασία”, συνέχισε ο εκπρόσωπος. Με αυτόν τον τρόπο, εάν ένας χρήστης πέσει σε μια επίθεση από έναν κακό ιστότοπο, η μνήμη διεργασίας για τον ιστότοπο που προσπαθεί να προσεγγίσει δεν είναι διαθέσιμη για να επιτεθεί. Με αυτόν τον τρόπο η μυστική σύνδεσή σας για ένα ιστότοπο δεν μπορεί να κλαπεί από άλλο. ”
Αυτό είναι σίγουρα ένα ευπρόσδεκτο πρόσθετο επίπεδο ασφάλειας. Πώς θα το ενεργοποιήσετε; Στο Chrome, μεταβείτε στο chrome: // flags / # enable-site-per-process και κάντε κλικ στην επιλογή “enable” στο “Strict isolation site”. Θα χρειαστεί να κάνετε επανεκκίνηση του προγράμματος περιήγησης, αλλά αυτό είναι όλο. Επίσης, η Google επιβεβαιώνει ότι δεν θα υπάρξουν επιπτώσεις στην εμπειρία περιήγησης, όπως ας πούμε, μειωμένες ταχύτητες.
