በጉግል መፈለግ በ Chrome ውስጥ ስለ ማጠናከሪያ ሁነታ , ይህም ከተለያዩ ጣቢያዎች የመጡ ገጾች በተለየ ገለልተኛ ሂደቶች ውስጥ መሰራታቸውን ያረጋግጣል. በሳይት ደረጃ ያለው የማግለል ሁነታ ተጠቃሚውን በሶስተኛ ወገን ብሎኮች በኩል እንደ iframe ማስገቢያ ባሉ በጣቢያው ላይ ሊደርሱ ከሚችሉ ጥቃቶች ለመጠበቅ ወይም ህጋዊ ብሎኮችን በመክተት የመረጃ ፍሰትን ለማገድ (ለምሳሌ በ ተጠቃሚው የተረጋገጠ) በተንኮል አዘል ጣቢያዎች ላይ የባንክ አገልግሎቶችን ሊይዝ ይችላል።
ተቆጣጣሪዎቹን በጎራ በመለየት፣ እያንዳንዱ ሂደት ከአንድ ጣቢያ ብቻ የመጣ መረጃን ይይዛል፣ ይህም የጣቢያ አቋራጭ የመረጃ ቀረጻ ጥቃቶችን ለመፈጸም አስቸጋሪ ያደርገዋል። በ Chrome የዴስክቶፕ ስሪቶች ላይ ተቆጣጣሪዎች ከትር ይልቅ ወደ ጎራ የተሳሰሩ፣ ጀምሮ የተተገበረ . ውስጥ подобный режим был активирован и для платформы Android.
Для снижения накладных расходов режим изоляции сайтов в Android включается только если на странице зафиксирован вход при помощи пароля. Chrome запоминает факт использования пароля и включает защиту и для всех дальнейших обращений к сайту. Защита также применяется сразу для избранного списка предопределённых сайтов, популярных среди пользователей мобильных устройств. Выборочный метод активации и добавленные оптимизации позволили удержать рост потребления памяти из-за увеличения числа работающих процессов в среднем на уровне 3-5%, вместо 10-13%, наблюдаемых при активации изоляции для всех сайтов.
Новый режим изоляции активирован для 99% пользователей Chrome 77 на Android-устройствах, снабжённых как минимум 2 Гб ОЗУ (для 1% пользователей режим остался отключённым для мониторинга за производительностью). Включить или отключить режим изоляции сайтов вручную можно через настройку «chrome://flags/#enable-site-per-process».
В настольной редакции Chrome вышеотмеченный режим изоляции сайтов теперь усилен для противостояния атакам, нацеленным на полную компрометацию процесса с обработчиком контента. Улучшенный режим изоляции позволит защитить данные сайтов от двух дополнительных видов угроз: утечек данных в результате атак по сторонним каналам, таких как Spectre, и утечек после полной компрометации процесса-обработчика при успешной эксплуатации уязвимостей, позволяющих получить контроль над процессом, но не достаточных для обхода sandbox-изоляции. В Chrome для Android подобная защита будет добавлена позднее.
የአጥቂው ዋና ይዘት የቁጥጥር ሂደቱ የሰራተኛው ሂደት የትኛውን ጣቢያ እንደሚይዝ ያስታውሳል እና ወደ ሌሎች ጣቢያዎች መድረስን ይከለክላል ፣ ምንም እንኳን አጥቂው ሂደቱን ተቆጣጥሮ የሌላ ጣቢያ ሀብቶችን ለማግኘት ቢሞክርም። እገዳዎች ከማረጋገጫ (የተቀመጡ የይለፍ ቃሎች እና ኩኪዎች)፣ በአውታረ መረቡ ላይ በቀጥታ የወረደ ውሂብ (የተጣራ እና ከአሁኑ ጣቢያ HTML፣ XML፣ JSON፣ PDF እና ሌሎች የፋይል አይነቶች ጋር የተገናኘ)፣ በውስጥ ማከማቻ ውስጥ ያለ ውሂብ (አካባቢያዊ ማከማቻ)፣ ፍቃዶች (የተቀመጡ) ሀብቶችን ይሸፍናል። ማይክራፎኑን፣ወዘተ) እና በፖስትሜሴጅ እና ብሮድካስትቻናል ኤፒአይዎች የሚተላለፉ መልዕክቶችን እንዲደርስ የሚፈቅድ ጣቢያ የተሰጠ። ሁሉም እንደዚህ ያሉ ሀብቶች ከምንጩ ጣቢያው መለያ ጋር የተቆራኙ እና ከሠራተኛው ሂደት በተጠየቁ ጊዜ ማስተላለፍ እንደሚችሉ ለማረጋገጥ ከአስተዳደሩ ሂደት ጎን ምልክት ይደረግባቸዋል።
ከChrome ጋር የተያያዙ ሌሎች ክስተቶች የሚከተሉትን ያካትታሉ፡- በ Chrome ውስጥ የባህሪ ድጋፍን ለማንቃት ማረጋገጫዎች , ይህም በሰነዱ ውስጥ "ስም" መለያን ወይም "መታወቂያውን" ንብረቱን በመጠቀም መለያዎችን በግልፅ ሳይገልጹ ወደ ግለሰባዊ ቃላት ወይም ሀረጎች አገናኞችን መፍጠር ያስችላል. የእንደዚህ አይነት አገናኞች አገባብ እንደ ድረ-ገጽ ደረጃ ለማጽደቅ ታቅዷል, ይህም አሁንም በደረጃው ላይ ነው . የሽግግር ጭንብል (በዋናነት የማሸብለል ፍለጋ) ከመደበኛው መልህቅ በ":~:" ባህሪ ተለይቷል. ለምሳሌ, "https://opennet.ru/51702/#:~:text=Chrome" የሚለውን አገናኝ ሲከፍቱ ገጹ በመጀመሪያ "Chrome" የሚለውን ቃል በመጥቀስ ወደ ቦታው ይሸጋገራል እና ይህ ቃል ይደምቃል. . ባህሪ ወደ ክር ታክሏል። ነገር ግን ለማንቃት በ"--enable-blink-features=TextFragmentIdentifiers" ባንዲራ መሮጥ ያስፈልገዋል።
በ Chrome ውስጥ ሌላ አስደሳች አዲስ ለውጥ እንቅስቃሴ-አልባ ትሮችን የማቀዝቀዝ ችሎታ ፣ ከበስተጀርባ ከ 5 ደቂቃዎች በላይ ከነበሩት የማስታወሻ ትሮች በራስ-ሰር እንዲያወርዱ እና ጉልህ እርምጃዎችን እንዳይፈጽሙ ያስችልዎታል። ለአንድ የተወሰነ ትር ለቅዝቃዜ ተስማሚ ስለመሆኑ ውሳኔው በሂዩሪስቲክስ ላይ የተመሰረተ ነው. ለውጡ ወደ ካናሪ ቅርንጫፍ ታክሏል፣ በዚህ መሰረት የChrome 79 ልቀት ይመሰረታል፣ እና በ"chrome://flags/#proactive-tab-freeze" ባንዲራ በኩል ነቅቷል።
ምንጭ: opennet.ru
