Google oor versterkingsmodus in Chrome , wat verseker dat bladsye van verskillende werwe in afsonderlike geïsoleerde prosesse verwerk word. Isolasiemodus op werfvlak laat jou toe om die gebruiker te beskerm teen aanvalle wat uitgevoer kan word deur derdeparty-blokke wat op die werf gebruik word, soos iframe-insetsels, of om datalekkasie te blokkeer deur die inbedding van wettige blokke (byvoorbeeld met versoeke aan bankdienste, wat kan bevat gebruiker is geverifieer) op kwaadwillige werwe.
Deur die hanteerders volgens domein te skei, bevat elke proses data van slegs een werf, wat dit moeilik maak om kruis-werf data vaslegging aanvalle uit te voer. Op rekenaarweergawes van Chrome hanteerders gebind aan 'n domein eerder as 'n oortjie, geïmplementeer vanaf . IN 'n soortgelyke modus is vir die Android-platform geaktiveer.
Om bokoste te verminder, word die webwerf-isolasiemodus in Android slegs geaktiveer as die bladsy met 'n wagwoord aangemeld is. Chrome onthou die feit dat die wagwoord gebruik is en skakel beskerming aan vir alle verdere toegang tot die werf. Beskerming word ook onmiddellik toegepas op 'n uitgesoekte lys voorafbepaalde werwe wat gewild is onder mobiele toestelgebruikers. Die selektiewe aktiveringsmetode en bygevoegde optimaliserings het ons toegelaat om die toename in geheueverbruik as gevolg van 'n toename in die aantal lopende prosesse op 'n gemiddelde vlak van 3-5% te hou, in plaas van 10-13% wat waargeneem is wanneer isolasie vir alle werwe geaktiveer word.
Die nuwe isolasiemodus is geaktiveer vir 99% van Chrome 77-gebruikers op Android-toestelle met ten minste 2 GB RAM (vir 1% van gebruikers bly die modus gedeaktiveer vir prestasiemonitering). Jy kan werf-isolasiemodus handmatig aktiveer of deaktiveer deur die "chrome://flags/#enable-site-per-process"-instelling te gebruik.
In die rekenaaruitgawe van Chrome word die bogenoemde webwerf-isolasiemodus nou versterk om aanvalle teen te werk wat daarop gemik is om die inhoudhanteerderproses heeltemal in die gedrang te bring. Verbeterde isolasiemodus sal werfdata teen twee bykomende tipes bedreigings beskerm: datalekkasies as gevolg van derdeparty-aanvalle, soos Spectre, en lekkasies na volledige kompromie van die hanteerderproses wanneer kwesbaarhede suksesvol uitgebuit word wat jou toelaat om beheer oor die proses, maar is nie voldoende om sandbox-isolasie te omseil nie. Soortgelyke beskerming sal op 'n later datum by Chrome vir Android gevoeg word.
Die essensie van die metode is dat die beheerproses onthou tot watter webwerf die werkerproses toegang het en toegang tot ander werwe verbied, selfs al verkry die aanvaller beheer oor die proses en probeer om toegang tot die hulpbronne van 'n ander webwerf te verkry. Beperkings dek hulpbronne wat verband hou met stawing (gestoorde wagwoorde en koekies), data wat direk oor die netwerk afgelaai is (gefiltreer en gekoppel aan die huidige webwerf HTML, XML, JSON, PDF en ander lêertipes), data in interne berging (localStorage), toestemmings ( uitgereikte werf wat toegang tot die mikrofoon, ens.) en boodskappe wat via die postMessage en BroadcastChannel API's versend word. Alle sulke hulpbronne word met 'n merker na die bronwebwerf geassosieer en word aan die kant van die bestuursproses nagegaan om te verseker dat hulle op versoek van die werkerproses oorgedra kan word.
Ander Chrome-verwante geleenthede sluit in: goedkeurings om kenmerkondersteuning in Chrome te aktiveer , wat dit moontlik maak om skakels na individuele woorde of frases te vorm sonder om etikette in die dokument uitdruklik te spesifiseer deur die "'n naam"-merker of die "id"-eienskap te gebruik. Die sintaksis van sulke skakels word beplan om as 'n webstandaard goedgekeur te word, wat nog in die stadium is . Die oorgangsmasker (in wese 'n blaai-soektog) word van die gewone anker geskei deur die ":~:"-kenmerk. Byvoorbeeld, wanneer jy die skakel "https://opennet.ru/51702/#:~:text=Chrome" oopmaak, sal die bladsy beweeg na die posisie met die eerste vermelding van die woord "Chrome" en hierdie woord sal uitgelig word . Kenmerk bygevoeg by draad , maar om dit te aktiveer, moet jy met die “--enable-blink-features=TextFragmentIdentifiers”-vlag hardloop.
Nog 'n interessante komende verandering in Chrome die vermoë om onaktiewe oortjies te vries, sodat jy outomaties van geheue-oortjies kan aflaai wat vir meer as 5 minute op die agtergrond is en nie beduidende aksies uitvoer nie. Die besluit oor die geskiktheid van 'n spesifieke oortjie vir vries word gemaak op grond van heuristieke. Die verandering is by die Kanariese tak gevoeg, op grond waarvan die Chrome 79-vrystelling gevorm sal word, en word geaktiveer via die "chrome://flags/#proactive-tab-freeze" vlag.
Bron: opennet.ru