去年穀歌在「幽靈」及「熔毀」大肆入侵全球計算機時,強制為桌面版的Chrome瀏覽器開啟了一個名為 「網站分離(Site Isolation)」的安全功能,防止幽靈 (Spectre)等的同類安全漏洞透過瀏覽器來進行旁道攻擊入侵計算機。而Google現在正式把這項額外的安全措施擴展到安卓手機上。安卓版Chrome瀏覽器的用戶現在透過Chrome來上網再也不怕幽靈的攻擊了。
簡單來說,網站分離功能是透過把網頁的渲染過程限制在來自單一站點的內容,讓用戶在面對來自類似幽靈的旁道攻擊時,能夠有效阻止不法分子或網站利用惡意代碼來獲取用戶的帳號或其他數據。
如今,谷歌宣布這項安全功能已經透過Chrome 77來到安卓系統上,並表示有99%的安裝了Chrome 77的安卓用戶在有足夠的內存的情況下,如至少2 GB,都選擇了啟用此功能,而剩下的1%用戶則因為性能等原因而沒有開啟。
相比桌面版,安卓版的網站分離功能不會對所有網站都進行隔離。為了顧及到安卓裝置的性能,安卓版的網站分離功能只會對需要用戶輸入密碼的網站進行保護。
例如,當用戶在瀏覽銀行網站,並需要用Chrome來登入網銀帳號時,Chrome會辨識出輸入密碼的行為,並且自動開啟網站分離功能,使得該網站單獨的進行渲染加載,避免其他網站竊取用戶的敏感信息。
當然,如果用戶想放棄部分性能來強制為每個網站都開啟網站分離功能的話,也是可以的,只需要透過chrome://flags/#enable-site-per-process 來設置即可。