Google
Razdvajanjem rukovaoca po domeni, svaki proces sadrži podatke samo sa jedne lokacije, što otežava izvođenje napada prikupljanja podataka na više lokacija. Na desktop verzijama Chromea
Kako bi se smanjili troškovi, način izolacije web lokacije u Androidu je omogućen samo ako je stranica prijavljena pomoću lozinke. Chrome pamti činjenicu da je lozinka korištena i uključuje zaštitu za sav daljnji pristup stranici. Zaštita se također odmah primjenjuje na odabranu listu unaprijed definiranih web lokacija popularnih među korisnicima mobilnih uređaja. Metoda selektivne aktivacije i dodatne optimizacije omogućile su nam da zadržimo povećanje potrošnje memorije zbog povećanja broja pokrenutih procesa na prosječnom nivou od 3-5%, umjesto 10-13% uočenih pri aktiviranju izolacije za sve lokacije.
Novi način izolacije omogućen je za 99% korisnika Chrome 77 na Android uređajima s najmanje 2 GB RAM-a (za 1% korisnika način rada ostaje onemogućen za praćenje performansi). Možete ručno omogućiti ili onemogućiti način izolacije web lokacije pomoću postavke "chrome://flags/#enable-site-per-process".
U desktop izdanju Chrome-a, gore spomenuti način izolacije web lokacije sada je ojačan kako bi se suprotstavio napadima koji imaju za cilj potpunu kompromitaciju procesa rukovanja sadržajem. Poboljšani način izolacije će zaštititi podatke web lokacije od dvije dodatne vrste prijetnji: curenja podataka kao rezultat napada trećih strana, kao što je Spectre, i curenja nakon potpunog kompromitovanja procesa rukovanja prilikom uspješnog iskorištavanja ranjivosti koje vam omogućavaju da preuzmete kontrolu nad procesa, ali nisu dovoljni da zaobiđu izolaciju sandbox-a. Slična zaštita će biti naknadno dodana Chromeu za Android.
Suština metode je da kontrolni proces pamti kojoj lokaciji radni proces ima pristup i zabranjuje pristup drugim stranicama, čak i ako napadač dobije kontrolu nad procesom i pokuša pristupiti resursima druge stranice. Ograničenja pokrivaju resurse koji se odnose na autentifikaciju (sačuvane lozinke i kolačići), podatke preuzete direktno preko mreže (filtrirane i povezane sa trenutnom HTML, XML, JSON, PDF i druge vrste datoteka), podatke u internoj pohrani (localStorage), dozvole ( izdana stranica koja dozvoljava pristup mikrofonu, itd.) i poruke koje se prenose putem postMessage i BroadcastChannel API-ja. Svi takvi resursi su povezani sa oznakom na izvornu lokaciju i provjeravaju se na strani procesa upravljanja kako bi se osiguralo da se mogu prenijeti na zahtjev iz radnog procesa.
Ostali događaji povezani s Chromeom uključuju:
Još jedna zanimljiva nadolazeća promjena u Chromeu
izvor: opennet.ru