Google o načinu jačanja u Chromeu , što osigurava da se stranice s različitih lokacija obrađuju u odvojenim izoliranim procesima. Način izolacije na razini web-mjesta omogućava vam da zaštitite korisnika od napada koji se mogu izvršiti putem blokova trećih strana koji se koriste na web-mjestu, kao što su umetci iframe-a, ili da blokirate curenje podataka ugrađivanjem legitimnih blokova (na primjer, sa zahtjeve bankarskim uslugama, koji mogu sadržavati autentifikaciju korisnika) na zlonamjernim stranicama.
Razdvajanjem rukovaoca po domeni, svaki proces sadrži podatke samo sa jedne lokacije, što otežava izvođenje napada prikupljanja podataka na više lokacija. Na desktop verzijama Chromea rukovaoci vezani za domen, a ne karticu, implementirani počevši od ... V sličan način rada je aktiviran za Android platformu.
Kako bi se smanjili troškovi, način izolacije web lokacije u Androidu je omogućen samo ako je stranica prijavljena pomoću lozinke. Chrome pamti činjenicu da je lozinka korištena i uključuje zaštitu za sav daljnji pristup stranici. Zaštita se također odmah primjenjuje na odabranu listu unaprijed definiranih web lokacija popularnih među korisnicima mobilnih uređaja. Metoda selektivne aktivacije i dodatne optimizacije omogućile su nam da zadržimo povećanje potrošnje memorije zbog povećanja broja pokrenutih procesa na prosječnom nivou od 3-5%, umjesto 10-13% uočenih pri aktiviranju izolacije za sve lokacije.
Novi način izolacije omogućen je za 99% korisnika Chrome 77 na Android uređajima s najmanje 2 GB RAM-a (za 1% korisnika način rada ostaje onemogućen za praćenje performansi). Možete ručno omogućiti ili onemogućiti način izolacije web lokacije pomoću postavke "chrome://flags/#enable-site-per-process".
U desktop izdanju Chrome-a, gore spomenuti način izolacije web lokacije sada je ojačan kako bi se suprotstavio napadima koji imaju za cilj potpunu kompromitaciju procesa rukovanja sadržajem. Poboljšani način izolacije će zaštititi podatke web lokacije od dvije dodatne vrste prijetnji: curenja podataka kao rezultat napada trećih strana, kao što je Spectre, i curenja nakon potpunog kompromitovanja procesa rukovanja prilikom uspješnog iskorištavanja ranjivosti koje vam omogućavaju da preuzmete kontrolu nad procesa, ali nisu dovoljni da zaobiđu izolaciju sandbox-a. Slična zaštita će biti naknadno dodana Chromeu za Android.
Suština metode je da kontrolni proces pamti kojoj lokaciji radni proces ima pristup i zabranjuje pristup drugim stranicama, čak i ako napadač dobije kontrolu nad procesom i pokuša pristupiti resursima druge stranice. Ograničenja pokrivaju resurse koji se odnose na autentifikaciju (sačuvane lozinke i kolačići), podatke preuzete direktno preko mreže (filtrirane i povezane sa trenutnom HTML, XML, JSON, PDF i druge vrste datoteka), podatke u internoj pohrani (localStorage), dozvole ( izdana stranica koja dozvoljava pristup mikrofonu, itd.) i poruke koje se prenose putem postMessage i BroadcastChannel API-ja. Svi takvi resursi su povezani sa oznakom na izvornu lokaciju i provjeravaju se na strani procesa upravljanja kako bi se osiguralo da se mogu prenijeti na zahtjev iz radnog procesa.
Ostali događaji povezani s Chromeom uključuju: odobrenja za omogućavanje podrške za funkcije u Chromeu , što omogućava formiranje veza do pojedinačnih riječi ili fraza bez eksplicitnog navođenja oznaka u dokumentu pomoću oznake “a name” ili svojstva “id”. Planirano je da se sintaksa ovakvih linkova odobri kao web standard, koji je još uvijek u fazi . Prijelazna maska (u suštini pretraga pomicanja) je odvojena od redovnog sidra atributom “:~:”. Na primjer, kada otvorite link “https://opennet.ru/51702/#:~:text=Chrome” stranica će se pomaknuti na poziciju s prvim spominjanjem riječi “Chrome” i ova riječ će biti istaknuta . Funkcija je dodana u niti , ali za njegovo omogućavanje potrebno je pokretanje sa zastavicom “--enable-blink-features=TextFragmentIdentifiers”.
Još jedna zanimljiva nadolazeća promjena u Chromeu mogućnost zamrzavanja neaktivnih kartica, što vam omogućava da automatski ispraznite kartice iz memorije koje su bile u pozadini više od 5 minuta i ne poduzimaju značajne radnje. Odluka o prikladnosti određene kartice za zamrzavanje se donosi na osnovu heuristike. Promjena je dodana u Canary granu, na osnovu koje će se formirati izdanje Chrome 79, a omogućena je preko “chrome://flags/#proactive-tab-freeze” zastavice.
izvor: opennet.ru