谷歌Chrome浏览器改进网站隔离技术 应对幽灵和熔断系列推测执行漏洞

早在媒体披露英特尔处理器的幽灵和熔断系列推测执行漏洞时，谷歌浏览器就迅速推出网站隔离技术来应对攻击，因为这类推测执行漏洞可以通过浏览器发动攻击然后窃取内存中的安全密钥，对用户们来说存在严重的安全风险，谷歌浏览器网站隔离技术可把网站放在独立的沙盒进程中，即便攻击者成功发动攻击也只能看到自己产生的数据。

隔离技术消耗更多的内存和处理器资源：

谷歌浏览器作为跨平台的浏览器原本这类技术会应用在各个平台，而网站隔离技术本身也需要消耗更多内存资源。

在桌面平台多消耗点内存或者处理器资源相对来说还能接受，但在移动平台硬件资源开销太大就会导致设备卡顿。

不过谷歌浏览器开发团队基于安全考虑还是在此前将这项技术无差别的部署，这也会给安卓用户们带来些许困扰。

也正是如此经过很长时间的开发后谷歌即将为安卓平台推出独立的隔离技术，确保安全的同时又能降低资源占用。

Chrome v77开始为安卓提供独立的隔离技术：

谷歌浏览器发布博客称从Google Chrome v77 开始将为安卓平台提供经过优化的网站隔离技术以降低资源占用。

谷歌采用的技术是只有网站需要输入账号密码登录时才会启用隔离进程，让用户的私密信息与其他进程相互隔离。

而那些不需要输入账号密码登录的网站会被放在相同的进程里，假如有攻击者发动攻击也无所谓反正没私密数据。

当然现在v77系列早就发布所以谷歌也开始为用户部署这项技术 , 其中99%超过2G内存的安卓设备已启用此功能。

不过用户若追求高安全环境亦可手动启用chrome://flags/#enable-site-per-process 采用以前的网站隔离技术。

此外在新版本里谷歌浏览器桌面平台版本的隔离技术也有改进，可以转义标签页中的各类代码防止隐藏网络攻击。