Кампанія Google аб узмацненні ў Chrome рэжыму , які забяспечвае апрацоўку старонак з розных сайтаў у асобных ізаляваных працэсах. Рэжым ізаляцыі на ўзроўні сайтаў дазваляе засцерагчы карыстача ад нападаў, якія могуць быць здзейсненыя праз выкарыстоўваныя на сайце іншыя блокі, такія як iframe-устаўкі, або для блакавання ўцечкі дадзеных праз убудаванне легітымных блокаў (напрыклад, з запытамі да банкаўскіх сэрвісаў, на якіх можа быць аўтэнтыфікаваны карыстальнік) на шкоднасных сайтах.
Пры падзеле апрацоўшчыкаў у прывязцы да дамена, у кожным працэсе знаходзяцца дадзеныя толькі аднаго сайта, што абцяжарвае здзяйсненне нападаў, накіраваных на міжсайтавы захоп дадзеных. У настольных версіях Chrome апрацоўшчыкаў у прывязцы да дамена, а не ўкладцы, рэалізавана пачынаючы з . У падобны рэжым быў актываваны і для платформы Android.
Для зніжэння накладных выдаткаў рэжым ізаляцыі сайтаў у Android уключаецца толькі калі на старонцы зафіксаваны ўваход пры дапамозе пароля. Chrome запамінае факт выкарыстання пароля і ўключае абарону і для ўсіх далейшых зваротаў да сайта. Абарона таксама прымяняецца адразу для абранага спісу наканаваных сайтаў, папулярных сярод карыстальнікаў мабільных прылад. Выбарачны метад актывацыі і дададзеныя аптымізацыі дазволілі ўтрымаць рост спажывання памяці з-за павелічэння колькасці працуючых працэсаў у сярэднім на ўзроўні 3-5%, замест 10-13%, якія назіраюцца пры актывацыі ізаляцыі для ўсіх сайтаў.
Новы рэжым ізаляцыі актываваны для 99% карыстачоў Chrome 77 на Android-прыладах, забяспечаных як мінімум 2 Гб АЗП (для 1% карыстачоў рэжым застаўся адключаным для маніторынгу за прадукцыйнасцю). Уключыць ці адключыць рэжым ізаляцыі сайтаў уручную можна праз настройку "chrome://flags/#enable-site-per-process".
У настольнай рэдакцыі Chrome вышэйадзначаны рэжым ізаляцыі сайтаў зараз узмоцнены для супрацьстаяння нападам, накіраваным на поўную кампраметацыю працэсу з апрацоўшчыкам кантэнту. Палепшаны рэжым ізаляцыі дазволіць абараніць дадзеныя сайтаў ад двух дадатковых выглядаў пагроз: уцечак дадзеных у выніку нападаў па іншых каналах, такіх як Spectre, і ўцечак пасля поўнай кампраметацыі працэсу-апрацоўшчыка пры паспяховай эксплуатацыі ўразлівасцяў, якія дазваляюць атрымаць кантроль над працэсам, але не дастатковых для абыходу. sandbox-ізаляцыі. У Chrome для Android падобная абарона будзе дададзена пазней.
Сутнасць метаду ў тым, што кіруючы працэс запамінае да якога сайта працоўны працэс мае доступ і забараняе зварот да іншых сайтаў, нават калі атакавалы атрымае кантроль над працэсам і паспрабуе атрымаць доступ да рэсурсаў іншага сайта. Абмежаванні ахопліваюць рэсурсы, злучаныя з аўтэнтыфікацыяй (захаваныя паролі і Cookie), загружанымі напроста па сетцы дадзенымі (фільтруюцца і прывязваюцца ў бягучым сайце HTML, XML, JSON, PDF і іншыя тыпы файлаў), дадзенымі ва ўнутраных сховішчах (localStorage), паўнамоцтвамі ( (сайту дазволу доступу да мікрафона і да т.п.) і паведамленнямі, якія перадаюцца праз API postMessage і BroadcastChannel. Усе падобныя рэсурсы злучаюцца пазнакай з зыходным сайтам і правяраюцца на боку кіраўніка працэсу на прадмет магчымасці перадачы па запыце з працоўнага працэсу.
З злучаных з Chrome падзей таксама можна адзначыць зацвярджэння ўключэння ў Chrome падтрымкі функцыі , якая дае магчымасць фармаваць спасылкі на асобныя словы ці фразы, без відавочнага ўказання ў дакуменце пазнак пры дапамозе тэга «a name» або ўласцівасці «id». Сінтаксіс падобных спасылак плануецца зацвердзіць у якасці web-стандарту, які пакуль знаходзіцца на стадыі. . Маска для пераходу (у сутнасці выконваецца пошук з пракруткай) адлучаецца ад звычайнага якара прыкметай «:~:». Напрыклад, пры адкрыцці спасылкі "https://opennet.ru/51702/#:~:text=Chromе" старонка ссунецца на пазіцыю з першай згадкай слова "Chromе" і дадзенае слова будзе падсветлена. Магчымасць дададзена ў галінку , але для ўключэння патрабуе запуску са сцягам «—enable-blink-features=TextFragmentIdentifiers».
Іншым цікавым маючым адбыцца зменай у Chrome магчымасць замарозкі неактыўных укладак, якая дазваляе аўтаматычна выгрузіць з памяці ўкладкі, якія знаходзяцца ў фонавым стане больш за 5 хвілін і не выконваюць мелых значэнне дзеянняў. Рашэнне аб прыдатнасці той ці іншай укладкі для замарозкі прымаюцца на аснове эўрыстыкі. Змена дададзена ў галінку Canary, на базе якой будзе сфарміраваны выпуск Chrome 79, і ўключаецца праз сцяг "chrome://flags/#proactive-tab-freeze".
Крыніца: opennet.ru