متصفح الجوجل
ومن خلال فصل المعالجات حسب المجال، تحتوي كل عملية على بيانات من موقع واحد فقط، مما يجعل من الصعب تنفيذ هجمات التقاط البيانات عبر المواقع. على إصدارات سطح المكتب من Chrome
لتقليل الحمل، يتم تمكين وضع عزل الموقع في Android فقط إذا تم تسجيل الدخول إلى الصفحة باستخدام كلمة مرور. يتذكر Chrome حقيقة استخدام كلمة المرور ويقوم بتشغيل الحماية لجميع عمليات الوصول الإضافية إلى الموقع. يتم أيضًا تطبيق الحماية على الفور على قائمة مختارة من المواقع المحددة مسبقًا الشائعة بين مستخدمي الأجهزة المحمولة. أتاحت لنا طريقة التنشيط الانتقائي والتحسينات المضافة الحفاظ على الزيادة في استهلاك الذاكرة بسبب زيادة عدد العمليات الجارية بمتوسط 3-5%، بدلاً من 10-13% التي لوحظت عند تنشيط العزل لجميع المواقع.
تم تمكين وضع العزل الجديد لـ 99% من مستخدمي Chrome 77 على أجهزة Android المزودة بذاكرة وصول عشوائي (RAM) لا تقل عن 2 جيجابايت (بالنسبة لـ 1% من المستخدمين، يظل الوضع معطلاً لمراقبة الأداء). يمكنك تمكين وضع عزل الموقع أو تعطيله يدويًا باستخدام الإعداد "chrome://flags/#enable-site-per-process".
في إصدار سطح المكتب من Chrome، تم الآن تعزيز وضع عزل الموقع المذكور أعلاه لمواجهة الهجمات التي تهدف إلى المساس الكامل بعملية معالج المحتوى. سيعمل وضع العزل المحسّن على حماية بيانات الموقع من نوعين إضافيين من التهديدات: تسرب البيانات نتيجة لهجمات الجهات الخارجية، مثل Spectre، والتسريبات بعد الاختراق الكامل لعملية المعالج عند استغلال الثغرات الأمنية التي تسمح لك بالتحكم في العملية، ولكنها ليست كافية لتجاوز عزل وضع الحماية. وستتم إضافة حماية مماثلة إلى Chrome لنظام Android في وقت لاحق.
جوهر الطريقة هو أن عملية التحكم تتذكر الموقع الذي يمكن للعملية المنفذة الوصول إليه وتمنع الوصول إلى المواقع الأخرى، حتى لو تمكن المهاجم من التحكم في العملية وحاول الوصول إلى موارد موقع آخر. تغطي القيود الموارد المتعلقة بالمصادقة (كلمات المرور المحفوظة وملفات تعريف الارتباط)، والبيانات التي تم تنزيلها مباشرة عبر الشبكة (التي تمت تصفيتها وربطها بالموقع الحالي HTML وXML وJSON وPDF وأنواع الملفات الأخرى)، والبيانات الموجودة في وحدة التخزين الداخلية (التخزين المحلي)، والأذونات ( موقع صادر يسمح بالوصول إلى الميكروفون، وما إلى ذلك) والرسائل المرسلة عبر واجهات برمجة تطبيقات postMessage وBroadcastChannel. ترتبط جميع هذه الموارد بعلامة إلى الموقع المصدر ويتم فحصها على جانب عملية الإدارة للتأكد من إمكانية نقلها عند الطلب من العملية المنفذة.
تتضمن الأحداث الأخرى ذات الصلة بـ Chrome ما يلي:
تغيير قادم آخر مثير للاهتمام في Chrome
المصدر: opennet.ru