Как уже известно, главной мишенью атак, которые могут осуществляться посредством пресловутой уязвимости Spectre, является браузер компа, в особенности домашнего.
Почему так?
Ну, если очень упрощенно, то потому, что именно через браузер (любой) комп (тоже любой) подключается к сайтам, а те в свою очередь, используя уязвимостью Spectre для преодоления системы защиты ПК, могут запускать зловредные java-скрипты.
По состоянию на сегодня к некоторым из наиболее популярных браузеров уже вышли соответствующие патчи. К примеру, Mozilla и Microsoft их уже выпустили, а Google — еще нет, потому Chrome и прочие браузеры на основе Chromium по-прежнему считаются незащищенными…
В этой связи, чтобы хоть как-то начать минимизировать потенциальный ущерб, пользователям Chrome, Opera или Vivaldi, лучше активировать в браузере опцию Strict Site Isolation («строгую изоляцию сайта»).
Напомним, в Chrome это делается следующим образом:
- в адресную строку браузера копируем chrome://flags/#enable-site-per-process и жмем Enter;
- активируем функцию кнопкой «Включить» и…
- перезапускаем браузер кнопкой «Перезапустить«
Тем не менее, если ОС Windows 10 уже можно проверить на предмет Наличия/НЕналичия свежих «заплаток» от уязвимости Spectre, то точно так же проверить свой браузер у юзера до недавнего времени возможности не было. Но теперь она есть.
Давеча известная Tencent-овская XUANWU Lab создала бесплатный онлайн-инструмент, с помощью которого можно узнать, установлен ли в вашем браузере патч от Spectre или еще нет. Так что, далее о том,..
как проверить браузер компа на предмет наличия защиты от Spectre
Процедура предельно проста и времени много не занимает:
- заходим на официальный сайт XUANWU Lab (язык интерфейса — англицкий);
- и запускаем тест большой кнопкой «Click to check«, которая расположена прямо по центру экрана;
- по факту окончания проверки, получаем такую картинку (это для Opera):
В целом же, блиц-проверка нескольких браузеров из числа имеющих под рукой (в последних их версиях) дала такой результат:
Firefox — not vulnerable
Firefox ESR — not vulnerable
Internet Explorer 11 — not vulnerable
Microsoft Edge — not vulnerable
Pale Moon — not vulnerable
Waterfox — not vulnerable
Chromium (последний) — not vulnerable
Google Chrome Canary — not vulnerable
Google Chrome Stable — vulnerable*
Opera Stable — vulnerable*
Vivaldi Stable — vulnerable*
***если включить в браузере упомянутую «строгую изоляцию«, то тест выдает ответ «not vulnerable«. К примеру (это Chrome с включенной Strict Site Isolation):
В Tencent также отдельно отмечают, что:
А) ответ «vulnerable» указывает на то, что браузер не защищен от атак через уязвимость Spectre
Б) ответ «not vulnerable» означает, что браузер защищен только от изученных на данный момент времени атак и, вероятнее всего, уязвим для тех атак, которые тоже могут проводиться через Spectre, но еще не изучены специалистами лаборатории;
… потому данный онлайн-тест будет совершенствоваться по мере поступления новых данных.
[irp]