Google Chrome-da gücləndirmə rejimi haqqında , bu, müxtəlif saytlardan olan səhifələrin ayrıca təcrid olunmuş proseslərdə işlənməsini təmin edir. Sayt səviyyəsində izolyasiya rejimi istifadəçini iframe əlavələri kimi saytda istifadə olunan üçüncü tərəf blokları vasitəsilə həyata keçirilə bilən hücumlardan qorumağa və ya qanuni blokların daxil edilməsi yolu ilə məlumat sızmasının qarşısını almağa imkan verir (məsələn, zərərli saytlarda istifadəçinin autentifikasiyası olan bank xidmətlərinə sorğular.
İşləyiciləri domenə görə ayırmaqla, hər bir proses yalnız bir saytdan məlumatları ehtiva edir ki, bu da saytlararası məlumat tutma hücumlarının həyata keçirilməsini çətinləşdirir. Chrome-un masaüstü versiyalarında -dən başlayaraq həyata keçirilən nişana deyil, domenə bağlanmış işləyicilər . In oxşar rejim Android platforması üçün aktivləşdirilib.
Əlavə xərcləri azaltmaq üçün Android-də saytın izolyasiyası rejimi yalnız səhifə paroldan istifadə edərək daxil olduqda aktivləşdirilir. Chrome parolun istifadə edildiyini xatırlayır və sayta sonrakı bütün girişlər üçün mühafizəni işə salır. Qoruma həmçinin mobil cihaz istifadəçiləri arasında populyar olan əvvəlcədən təyin edilmiş saytların seçilmiş siyahısına dərhal tətbiq edilir. Seçilmiş aktivləşdirmə metodu və əlavə edilmiş optimallaşdırmalar bütün saytlar üçün izolyasiyanın aktivləşdirilməsi zamanı müşahidə edilən 3-5% əvəzinə, işləyən proseslərin sayının artması hesabına yaddaş istehlakının artımını orta hesabla 10-13% səviyyəsində saxlamağa imkan verdi.
Yeni izolyasiya rejimi ən azı 99 GB operativ yaddaşa malik Android cihazlarında Chrome 77 istifadəçilərinin 2%-i üçün aktiv edilib (istifadəçilərin 1%-i üçün bu rejim performansın monitorinqi üçün qeyri-aktiv olaraq qalır). Siz “chrome://flags/#enable-site-per-process” parametrindən istifadə edərək saytın izolyasiya rejimini əl ilə aktivləşdirə və ya söndürə bilərsiniz.
Chrome-un masa üstü buraxılışında yuxarıda qeyd olunan sayt təcrid rejimi məzmunun işlənməsi prosesini tamamilə pozmağa yönəlmiş hücumlara qarşı gücləndirilmişdir. Təkmilləşdirilmiş izolyasiya rejimi sayt məlumatlarını iki əlavə təhdid növündən qoruyacaq: Spectre kimi üçüncü tərəf hücumları nəticəsində məlumat sızması və sizə nəzarəti əldə etməyə imkan verən zəifliklərdən uğurla istifadə edərkən işləyici prosesinin tam güzəştindən sonra sızmalar. prosesdir, lakin sandbox izolyasiyasından yan keçmək üçün kifayət deyil. Oxşar qoruma daha sonra Android üçün Chrome-a əlavə olunacaq.
Metodun mahiyyəti ondan ibarətdir ki, nəzarət prosesi işçi prosesinin hansı sayta daxil olduğunu xatırlayır və təcavüzkar prosesə nəzarəti ələ keçirib başqa saytın resurslarına daxil olmağa cəhd etsə belə, digər saytlara girişi qadağan edir. Məhdudiyyətlər autentifikasiya ilə bağlı resursları (saxlanılan parollar və kukilər), birbaşa şəbəkə üzərindən endirilən verilənləri (filtrlənmiş və cari sayt HTML, XML, JSON, PDF və digər fayl növləri ilə əlaqələndirilmiş), daxili yaddaşdakı məlumatları (localStorage), icazələri əhatə edir. mikrofona giriş imkanı verən sayt və s.) və postMessage və BroadcastChannel API-ləri vasitəsilə ötürülən mesajlar. Bütün bu cür resurslar mənbə saytının etiketi ilə əlaqələndirilir və işçi prosesinin tələbi ilə ötürülə biləcəyinə əmin olmaq üçün idarəetmə prosesinin tərəfində yoxlanılır.
Chrome ilə əlaqəli digər hadisələrə aşağıdakılar daxildir: Chrome-da funksiya dəstəyini aktivləşdirmək üçün təsdiqlər , bu, “a name” teqindən və ya “id” xüsusiyyətindən istifadə edərək sənəddə etiketləri açıq şəkildə göstərmədən ayrı-ayrı sözlərə və ya ifadələrə keçidlər yaratmağa imkan verir. Bu cür keçidlərin sintaksisinin veb-standart kimi təsdiqlənməsi planlaşdırılır ki, bu da hələ mərhələdədir . Keçid maskası (əsasən sürüşmə axtarışı) adi lövbərdən “:~:” atributu ilə ayrılır. Məsələn, “https://opennet.ru/51702/#:~:text=Chrome” linkini açdığınız zaman səhifə “Chrome” sözünün ilk qeyd olunduğu mövqeyə keçəcək və bu söz vurğulanacaq. . Xüsusiyyət mövzuya əlavə edildi , lakin onu işə salmaq üçün “--enable-blink-features=TextFragmentIdentifiers” bayrağı ilə işləmək lazımdır.
Chrome-da növbəti maraqlı dəyişiklik 5 dəqiqədən çox arxa planda qalan və əhəmiyyətli hərəkətlər etməyən yaddaş nişanlarından avtomatik olaraq boşaltmağa imkan verən qeyri-aktiv tabları dondurmaq imkanı. Müəyyən bir nişanın dondurulması üçün uyğunluğu barədə qərar evristikaya əsasən verilir. Dəyişiklik Kanarya filialına əlavə edildi, bunun əsasında Chrome 79 buraxılışı yaradılacaq və “chrome://flags/#proactive-tab-freeze” bayrağı vasitəsilə aktivləşdirilib.
Mənbə: opennet.ru