“Chrome现在保护你免受幽灵的密码窃取攻击”

据谷歌称，chrome的新安全功能应该使恶意网站作为同一浏览器的标签打开的数据和密码很难被spectre风格的攻击窃取。

谷歌软件工程师charlie reis说:“这意味着，如果恶意网页发生spectre攻击，来自其他网站的数据通常不会加载到同一进程中。 因为这个攻击者获得的数据非常少。”

“这大大减轻了spectre带来的威胁。 ”

1月公开的spectre攻击比较有效地允许恶意代码读取进程地址空之间的内存。

这个缺陷对浏览器更重要。 这是为了从多个网站运行javascript代码。 一般来说，在同一过程中，网站可能会使用这种攻击从其他网站窃取新闻。

根据谷歌的说法，站点隔离是chrome体系结构的一大变化，将每个渲染器的进程限制在来自一个站点的文档中。 也就是说，所有站点之间的文档导航将启动选项卡切换过程。

“网站隔离是chrome在引擎盖下行为的一大变化，但对大多数客户和网站开发人员来说，并没有常见的变化(稍有已知的问题除外)。 这只是为幕后网站提供了越来越多的保护，”雷斯说。

但是，由于站点隔离，chrome将创建越来越多的渲染器进程。 也就是说，会有性能的影响。 这意味着，由于有更多的进程，大约10 %到13 %的内存开销拥有实际的业务负载。

据谷歌称，chrome67上99%的windows、mac、linux和chrome67客户启用了站点隔离功能。 为了监视性能，被抑制了1个百分点。