Google
Deur die hanteerders volgens domein te skei, bevat elke proses data van slegs een werf, wat dit moeilik maak om kruis-werf data vaslegging aanvalle uit te voer. Op rekenaarweergawes van Chrome
Om bokoste te verminder, word die webwerf-isolasiemodus in Android slegs geaktiveer as die bladsy met 'n wagwoord aangemeld is. Chrome onthou die feit dat die wagwoord gebruik is en skakel beskerming aan vir alle verdere toegang tot die werf. Beskerming word ook onmiddellik toegepas op 'n uitgesoekte lys voorafbepaalde werwe wat gewild is onder mobiele toestelgebruikers. Die selektiewe aktiveringsmetode en bygevoegde optimaliserings het ons toegelaat om die toename in geheueverbruik as gevolg van 'n toename in die aantal lopende prosesse op 'n gemiddelde vlak van 3-5% te hou, in plaas van 10-13% wat waargeneem is wanneer isolasie vir alle werwe geaktiveer word.
Die nuwe isolasiemodus is geaktiveer vir 99% van Chrome 77-gebruikers op Android-toestelle met ten minste 2 GB RAM (vir 1% van gebruikers bly die modus gedeaktiveer vir prestasiemonitering). Jy kan werf-isolasiemodus handmatig aktiveer of deaktiveer deur die "chrome://flags/#enable-site-per-process"-instelling te gebruik.
In die rekenaaruitgawe van Chrome word die bogenoemde webwerf-isolasiemodus nou versterk om aanvalle teen te werk wat daarop gemik is om die inhoudhanteerderproses heeltemal in die gedrang te bring. Verbeterde isolasiemodus sal werfdata teen twee bykomende tipes bedreigings beskerm: datalekkasies as gevolg van derdeparty-aanvalle, soos Spectre, en lekkasies na volledige kompromie van die hanteerderproses wanneer kwesbaarhede suksesvol uitgebuit word wat jou toelaat om beheer oor die proses, maar is nie voldoende om sandbox-isolasie te omseil nie. Soortgelyke beskerming sal op 'n later datum by Chrome vir Android gevoeg word.
Die essensie van die metode is dat die beheerproses onthou tot watter webwerf die werkerproses toegang het en toegang tot ander werwe verbied, selfs al verkry die aanvaller beheer oor die proses en probeer om toegang tot die hulpbronne van 'n ander webwerf te verkry. Beperkings dek hulpbronne wat verband hou met stawing (gestoorde wagwoorde en koekies), data wat direk oor die netwerk afgelaai is (gefiltreer en gekoppel aan die huidige webwerf HTML, XML, JSON, PDF en ander lêertipes), data in interne berging (localStorage), toestemmings ( uitgereikte werf wat toegang tot die mikrofoon, ens.) en boodskappe wat via die postMessage en BroadcastChannel API's versend word. Alle sulke hulpbronne word met 'n merker na die bronwebwerf geassosieer en word aan die kant van die bestuursproses nagegaan om te verseker dat hulle op versoek van die werkerproses oorgedra kan word.
Ander Chrome-verwante geleenthede sluit in:
Nog 'n interessante komende verandering in Chrome
Bron: opennet.ru