soldato.de – Blog von Kevin Soldato für Web, Software, Hardware und Server Blog von Kevin "MooDs" Soldato – Alles rund um das Web, Software, Hardware und Server
Gestern hat Google bereits gegen den Meltdown und Spectre Prozessor Bug bei ihrem Browser Chrome reagiert. Damit Webseiten nicht über Umwege an die Prozesse im Prozessor gelangen kann. Google Chrome hat dagegen eine Webseiten Isolierung auch Strict Site Isolation genannt eingebaut. Hierbei wird laut Google jedes Browser Fenster in einem eigenen Prozess gestartet. Damit soll es Angreifern erschwert werden an Sensible Daten zu kommen. In wie weit das wirklich hilft will ich nicht beurteilen, schaden kann es aber nicht die Funktion zu aktivieren.
Chrome Strict Site Isolation aktivieren
Startet eurer Google Chrome und gebt in die Adresszeile folgendes ein:
chrome://flags/#enable-site-per-process
Dort Aktiviert ihr wie im Screenshot zu sehen die Strict Site Isolation, danach startet euren Browser einmal neu.
Wer die Strict Site Isolation über die Gruppenrichtlinie ausrollen möchte, zum Beispiel für die Arbeit, damit alle diese Option nutzen, der muss folgenden Registry Eintrag auf den Rechnern erstellen lassen unter HKEY_CURRENT_USER\Software\Policies\Google\Chrome\ mit dem Namen SitePerProcess und dem Dezimal Wert auf 1. Das ganze sehr ihr auch auf diesem Screenshot.
Mehr Informationen zu den Registry Einträgen gibt es auch hier nachzulesen. Wer mehr über die Meltdown und Spectre Sicherheitslücke bei Browser wissen möchte kann auch gerne diesen Artikel bei Heise.de nachlesen. Hier wird auch von einem neuen Update bei Mozilla Firefox Browser berichtet, der die Sicherheitslücken auch beheben bzw. einschränken soll.
