قالت شركة جوجل هذا الأسبوع إنها فعلت بشكل تلقائي تقنيات عزل الموقع التي كان عليها أن تضيفها إلى متصفح الويب الخاص بها جوجل كروم Chrome للتخفيف من تأثير الثغرة المتعلقة بالمعالجات Spectre، التي اكتشفها باحثو عملاقة البحث في بداية عام 2018، حيث تسببت هذه التقنيات بزيادة قدرها بين 10 و 13 في المئة فيما يتعلق باستخدام ذاكرة الوصول العشوائي.
وتعد هذه الأخبار سيئة لأولئك الذين يشعرون أن متصفح كروم Chrome يستخدم بالفعل ذاكرة وصول عشوائي أكثر من اللازم، إذ بالرغم من أن متصفح كروم يعتبر الأكثر شيوعًا عالميًا، حيث أعلنت الشركة خلال فعاليات مؤتمرها للمطورين 2015 Google I/O عن تجاوز عدد مستخدميه مليار شخص نشط، لكنه معروف أنه يستخدم الكثير من الذاكرة، خاصة عندما يكون لدى المستخدم العديد من علامات التبويب المفتوحة.
ويشرح تشارلي ريس Charlie Reis من جوجل أن “عزل الموقع يعد تغييرًا كبيرًا في سلوك كروم، إلا أنه لا ينبغي أن يتسبب في حدوث تغييرات مرئية بشكل عام، حيث يؤدي عزل الموقع إلى قيام كروم بإنشاء المزيد من عمليات العرض، والتي تأتي مع مقايضات بالأداء، إذ يحتاج المتصفح إلى استخدام ذاكرة وصول عشوائي إضافية بنسبة 10-13 في المئة بسبب العدد الأكبر من العمليات، ويواصل فريقنا العمل بشكل مستمر لتحسين هذا السلوك للحفاظ على كروم سريعًا وآمنًا”.
وتعد الأخبار المتعلقة بإضافة المتصفح تقنيات حماية ضد هجمات Specter جيدة بشكل عام، لكن فكرة استخدام ذاكرة وصول عشوائي إضافية لن يكون مرحبًا بها من قبل العديد من مستخدمي كروم الذين غالبًا ما يشتكون من مقدار ذاكرة الوصول العشوائي التي يستهلكها المتصفح، خصوصًا أولئك الذين يستخدمون أجهزة ذات ذاكرة وصول عشوائي بسعة 4 جيجابايت أو أقل، لكن جوجل وعدت بالعمل للحد من تأثير تقنية عزل الموقع.
وتدعي جوجل أنها فعلت هذه الحماية لما يصل إلى 99 في المئة من مستخدمي متصفحها على أنظمة التشغيل ويندوز وماكنتوش ولينكس وكروم، ووفقًا للشركة، فقد تم الاحتفاظ بنسبة 1 في المئة من أجل مراقبة وتحسين الأداء، ويمكن للمستخدمين عند إطلاق النسخة 68 من المتصفح في وقت لاحق من هذا الشهر التحقق مما إذا كان عزل الموقع في وضع التشغيل أم لا عن طريق كتابة chrome://process-internals في شريط العناوين، مع الإشارة إلى أن هذا الرابط لا يعمل ضمن النسخة 67 من المتصفح.
كما وعدت الشركة بإدراج تقنية عزل الموقع ضمن النسخة 68 من متصفح كروم لنظام أندرويد، وأوضحت: “نحن نعمل أيضًا على إجراء فحوصات أمنية إضافية فيما يتعلق بعمل المتصفح، مما يسمح لتقنية عزل الموقع بالتخفيف من هجمات Spectre وأي هجمات خارج مجال هذه الثغرة.
وكانت عملاقة البحث، بالتعاون مع شركة إنتل، قد كشفت في شهر يناير/كانون الثاني عن ثغرات المعالج Spectre و Meltdown، مما دفع العديد من الشركات مثل مايكروسوفت وغيرها من صانعي البرمجيات إلى نشر إصلاحات لهذه الثغرات، وتدعي إنتل أن الجيل المستقبلي من رقاقاتها سوف يكون محصنًا ضد هذا النوع من الهجمات.
وتعمل جوجل أيضًا، باعتبارها صانعًا لعدد من المنصات الأساسية، على التخفيف من آثار ثغرات Specter و Meltdown في منتجاتها الخاصة، بما في ذلك كروم Chrome، وهو أساس نظام التشغيل Chrome OS، وأضافت الشركة ضمن المتصفح ميزة “عزل الموقع”، والتي تحسن الأمان وتساعد في تخفيف المخاطر التي تمثلها ثغرة Spectre.
موضوعات ذات صلة بما تقرأ الآن:
- أداة جديدة من يوتيوب لإبلاغ صناع المحتوى عند سرقة مقاطع…
- جوجل قد تضطر إلى إجراء تغييرات كبيرة على أندرويد
- آبل وجوجل مطالبتان بشرح كيفية تتبعهم للمستخدمين
- كيفية معرفة التطبيقات التي تقرأ رسائلك في جيميل.. وطريقة…
- جوجل تنفي استخدام Google Duplex من قبل مراكز الاتصال