Acorda Cidade
A versão 67 do navegador Chrome, que já está sendo distribuída por atualização automática, aciona um recurso chamado "isolamento de sites" para aumentar o cerco contra meios de exploração da vulnerabilidade Spectre. Mas há um porém: a proteção aumenta o consumo de memória RAM do navegador do Google em até 13%, afetando principalmente quem abre muitas abas de sites diferentes.
Pesquisadores de segurança recentemente demonstraram ser possível burlar as proteções adotadas pelos navegadores web e explorar a falha Spectre para ler conteúdo que deveria estar em memória protegida. O isolamento de sites foi uma das sugestões dos pesquisadores para reforçar a segurança dos navegadores.
A falha Spectre permite que uma página web leia conteúdo ou dados envolvidos no processamento de outro site aberto. Dessa forma, qualquer site poderia ler a memória do navegador para obter dados de sites mais sensíveis, tais como páginas bancárias, desde que o site em questão esteja aberto. Algumas informações do próprio navegador, como senhas armazenadas, também estão em risco.
O isolamento de sites adotado pelo Chrome "separa" os sites abertos, o que cria uma espécie de "bolha" para cada site em um "subnavegador". Nos bastidores, é como se cada site fosse aberto por um navegador diferente ou por um aplicativo diferente. Nada muda visualmente: o usuário continua com a sensação de que está usando o mesmo programa em todos os sites navegados. Mas o modo como o Chrome interage com as abas e com os sites abertos mudou drasticamente para permitir essa separação.
Isso inibe a exploração da falha Spectre, pois, quando um programa tenta ler os dados de memória de outro programa, ele esbarra nas proteções de segurança do sistema operacional e do próprio processador. A mesma coisa passa a acontecer com um site que tentar ler informações de outro site.
Notícias Relacionadas
Feira é código
Criação de games: Black XP BootCamp abre inscrições em Feira de Santana para capacitação gratuita de jovens negros e indígenas
Saúde e Tecnologia
Ferramenta de IA pode otimizar diagnóstico de enfisema e câncer de pulmão
Astronomia
Astronomia: duas chuvas de meteoros devem brilhar no céu no final de julho
Feira de Santana
Do falso X9 ao funcionário do banco: confira 5 golpes mais comuns em Feira de Santana
No entanto, como parte do navegador precisa ser recarregada com cada "subnavegador" que é aberto, o consumo de memória do Chrome — que já é notoriamente elevado — aumenta. Quem abre muitas abas de sites diferentes — o que exige a abertura de mais "subnavegadores" — deve sofrer mais com a medida do que quem abre poucas abas ou abre abas do mesmo site. Abas de um mesmo site são todas abertas pelo mesmo "subnavegador".
Falha Spectre e navegadores web
Navegadores web encontram-se em uma situação peculiar na questão da falha Spectre. Por regra, um sistema operacional multitarefa — como todos os sistemas modernos — deve garantir que cada tarefa não possa interferir ou acessar dados de outras tarefas de maneira inesperada. As correções da brecha Spectre servem para proteger esse princípio.
Navegadores web encontram-se em uma situação peculiar porque o internauta pode visitar vários sites usando um mesmo programa (o navegador) e nem todos os sites merecem o mesmo nível de confiança. Do ponto de vista do sistema, todos os sites são acessados pelo mesmo programa (o navegador) e, portanto, não há motivo para isolar os sites visitados.
O isolamento do site força a abertura de novos "navegadores" para cada site aberto, colocando em ação as proteções que o sistema operacional aplica para o isolamento de todos os aplicativos (tarefas) em execução. Embora essa separação alinha o navegador com a intenção do usuário (que enxerga cada site como um serviço diferente), mas também traz o mesmo custo que existe quando são abertos múltiplos programas: mais consumo de memória.
Fonte: Blog do Altieres Rohr / G1
