متصفح الجوجل حول تعزيز الوضع في Chrome ، مما يضمن معالجة الصفحات من مواقع مختلفة في عمليات منفصلة ومعزولة. يتيح لك وضع العزل على مستوى الموقع حماية المستخدم من الهجمات التي يمكن تنفيذها من خلال كتل الجهات الخارجية المستخدمة على الموقع، مثل إدراجات iframe، أو منع تسرب البيانات من خلال تضمين الكتل الشرعية (على سبيل المثال، مع طلبات الخدمات المصرفية، والتي قد تحتوي على مستخدم غير مصادق عليه) على المواقع الضارة.
ومن خلال فصل المعالجات حسب المجال، تحتوي كل عملية على بيانات من موقع واحد فقط، مما يجعل من الصعب تنفيذ هجمات التقاط البيانات عبر المواقع. على إصدارات سطح المكتب من Chrome المعالجات المرتبطة بالمجال بدلاً من علامة التبويب، يتم تنفيذها بدءًا من . في تم تنشيط وضع مماثل لمنصة Android.
لتقليل الحمل، يتم تمكين وضع عزل الموقع في Android فقط إذا تم تسجيل الدخول إلى الصفحة باستخدام كلمة مرور. يتذكر Chrome حقيقة استخدام كلمة المرور ويقوم بتشغيل الحماية لجميع عمليات الوصول الإضافية إلى الموقع. يتم أيضًا تطبيق الحماية على الفور على قائمة مختارة من المواقع المحددة مسبقًا الشائعة بين مستخدمي الأجهزة المحمولة. أتاحت لنا طريقة التنشيط الانتقائي والتحسينات المضافة الحفاظ على الزيادة في استهلاك الذاكرة بسبب زيادة عدد العمليات الجارية بمتوسط 3-5%، بدلاً من 10-13% التي لوحظت عند تنشيط العزل لجميع المواقع.
تم تمكين وضع العزل الجديد لـ 99% من مستخدمي Chrome 77 على أجهزة Android المزودة بذاكرة وصول عشوائي (RAM) لا تقل عن 2 جيجابايت (بالنسبة لـ 1% من المستخدمين، يظل الوضع معطلاً لمراقبة الأداء). يمكنك تمكين وضع عزل الموقع أو تعطيله يدويًا باستخدام الإعداد "chrome://flags/#enable-site-per-process".
في إصدار سطح المكتب من Chrome، تم الآن تعزيز وضع عزل الموقع المذكور أعلاه لمواجهة الهجمات التي تهدف إلى المساس الكامل بعملية معالج المحتوى. سيعمل وضع العزل المحسّن على حماية بيانات الموقع من نوعين إضافيين من التهديدات: تسرب البيانات نتيجة لهجمات الجهات الخارجية، مثل Spectre، والتسريبات بعد الاختراق الكامل لعملية المعالج عند استغلال الثغرات الأمنية التي تسمح لك بالتحكم في العملية، ولكنها ليست كافية لتجاوز عزل وضع الحماية. وستتم إضافة حماية مماثلة إلى Chrome لنظام Android في وقت لاحق.
جوهر الطريقة هو أن عملية التحكم تتذكر الموقع الذي يمكن للعملية المنفذة الوصول إليه وتمنع الوصول إلى المواقع الأخرى، حتى لو تمكن المهاجم من التحكم في العملية وحاول الوصول إلى موارد موقع آخر. تغطي القيود الموارد المتعلقة بالمصادقة (كلمات المرور المحفوظة وملفات تعريف الارتباط)، والبيانات التي تم تنزيلها مباشرة عبر الشبكة (التي تمت تصفيتها وربطها بالموقع الحالي HTML وXML وJSON وPDF وأنواع الملفات الأخرى)، والبيانات الموجودة في وحدة التخزين الداخلية (التخزين المحلي)، والأذونات ( موقع صادر يسمح بالوصول إلى الميكروفون، وما إلى ذلك) والرسائل المرسلة عبر واجهات برمجة تطبيقات postMessage وBroadcastChannel. ترتبط جميع هذه الموارد بعلامة إلى الموقع المصدر ويتم فحصها على جانب عملية الإدارة للتأكد من إمكانية نقلها عند الطلب من العملية المنفذة.
تتضمن الأحداث الأخرى ذات الصلة بـ Chrome ما يلي: الموافقات لتمكين دعم الميزات في Chrome ، مما يجعل من الممكن تكوين روابط لكلمات أو عبارات فردية دون تحديد تسميات صريحة في المستند باستخدام علامة "اسم" أو خاصية "معرف". ومن المقرر أن تتم الموافقة على بناء جملة هذه الروابط كمعيار ويب، والذي لا يزال في المرحلة . يتم فصل قناع الانتقال (بحث التمرير بشكل أساسي) عن المرساة العادية بواسطة السمة ":~:". على سبيل المثال، عند فتح الرابط “https://opennet.ru/51702/#:~:text=Chrome” ستنتقل الصفحة إلى موضع أول ذكر لكلمة “Chrome” وسيتم تمييز هذه الكلمة . تمت إضافة الميزة إلى الموضوع ، ولكن لتمكينه يتطلب التشغيل باستخدام علامة "--enable-blink-features=TextFragmentIdentifiers".
تغيير قادم آخر مثير للاهتمام في Chrome القدرة على تجميد علامات التبويب غير النشطة، مما يتيح لك إلغاء التحميل تلقائيًا من علامات تبويب الذاكرة التي كانت موجودة في الخلفية لأكثر من 5 دقائق ولا تقوم بإجراءات مهمة. يتم اتخاذ القرار بشأن مدى ملاءمة علامة تبويب معينة للتجميد بناءً على الاستدلال. تمت إضافة التغيير إلى فرع Canary، وعلى أساسه سيتم تشكيل إصدار Chrome 79، ويتم تمكينه عبر علامة "chrome://flags/#proactive-tab-freeze".
المصدر: opennet.ru