Google
İşləyiciləri domenə görə ayırmaqla, hər bir proses yalnız bir saytdan məlumatları ehtiva edir ki, bu da saytlararası məlumat tutma hücumlarının həyata keçirilməsini çətinləşdirir. Chrome-un masaüstü versiyalarında
Əlavə xərcləri azaltmaq üçün Android-də saytın izolyasiyası rejimi yalnız səhifə paroldan istifadə edərək daxil olduqda aktivləşdirilir. Chrome parolun istifadə edildiyini xatırlayır və sayta sonrakı bütün girişlər üçün mühafizəni işə salır. Qoruma həmçinin mobil cihaz istifadəçiləri arasında populyar olan əvvəlcədən təyin edilmiş saytların seçilmiş siyahısına dərhal tətbiq edilir. Seçilmiş aktivləşdirmə metodu və əlavə edilmiş optimallaşdırmalar bütün saytlar üçün izolyasiyanın aktivləşdirilməsi zamanı müşahidə edilən 3-5% əvəzinə, işləyən proseslərin sayının artması hesabına yaddaş istehlakının artımını orta hesabla 10-13% səviyyəsində saxlamağa imkan verdi.
Yeni izolyasiya rejimi ən azı 99 GB operativ yaddaşa malik Android cihazlarında Chrome 77 istifadəçilərinin 2%-i üçün aktiv edilib (istifadəçilərin 1%-i üçün bu rejim performansın monitorinqi üçün qeyri-aktiv olaraq qalır). Siz “chrome://flags/#enable-site-per-process” parametrindən istifadə edərək saytın izolyasiya rejimini əl ilə aktivləşdirə və ya söndürə bilərsiniz.
Chrome-un masa üstü buraxılışında yuxarıda qeyd olunan sayt təcrid rejimi məzmunun işlənməsi prosesini tamamilə pozmağa yönəlmiş hücumlara qarşı gücləndirilmişdir. Təkmilləşdirilmiş izolyasiya rejimi sayt məlumatlarını iki əlavə təhdid növündən qoruyacaq: Spectre kimi üçüncü tərəf hücumları nəticəsində məlumat sızması və sizə nəzarəti əldə etməyə imkan verən zəifliklərdən uğurla istifadə edərkən işləyici prosesinin tam güzəştindən sonra sızmalar. prosesdir, lakin sandbox izolyasiyasından yan keçmək üçün kifayət deyil. Oxşar qoruma daha sonra Android üçün Chrome-a əlavə olunacaq.
Metodun mahiyyəti ondan ibarətdir ki, nəzarət prosesi işçi prosesinin hansı sayta daxil olduğunu xatırlayır və təcavüzkar prosesə nəzarəti ələ keçirib başqa saytın resurslarına daxil olmağa cəhd etsə belə, digər saytlara girişi qadağan edir. Məhdudiyyətlər autentifikasiya ilə bağlı resursları (saxlanılan parollar və kukilər), birbaşa şəbəkə üzərindən endirilən verilənləri (filtrlənmiş və cari sayt HTML, XML, JSON, PDF və digər fayl növləri ilə əlaqələndirilmiş), daxili yaddaşdakı məlumatları (localStorage), icazələri əhatə edir. mikrofona giriş imkanı verən sayt və s.) və postMessage və BroadcastChannel API-ləri vasitəsilə ötürülən mesajlar. Bütün bu cür resurslar mənbə saytının etiketi ilə əlaqələndirilir və işçi prosesinin tələbi ilə ötürülə biləcəyinə əmin olmaq üçün idarəetmə prosesinin tərəfində yoxlanılır.
Chrome ilə əlaqəli digər hadisələrə aşağıdakılar daxildir:
Chrome-da növbəti maraqlı dəyişiklik
Mənbə: opennet.ru