Google sobre el mode de reforç a Chrome , que garanteix que les pàgines de diferents llocs es processin en processos aïllats separats. El mode d'aïllament a nivell de lloc permet protegir l'usuari d'atacs que es poden dur a terme mitjançant blocs de tercers utilitzats al lloc, com ara insercions d'iframe, o bloquejar la fuga de dades mitjançant la incrustació de blocs legítims (per exemple, amb sol·licituds als serveis bancaris, que poden contenir l'usuari autenticat) en llocs maliciosos.
En separar els controladors per domini, cada procés conté dades d'un sol lloc, cosa que dificulta la realització d'atacs de captura de dades entre llocs. A les versions d'escriptori de Chrome controladors vinculats a un domini en lloc d'una pestanya, implementats a partir de . EN s'ha activat un mode similar per a la plataforma Android.
Per reduir la sobrecàrrega, el mode d'aïllament del lloc a Android només està habilitat si la pàgina s'ha iniciat amb una contrasenya. Chrome recorda el fet que es va utilitzar la contrasenya i activa la protecció per a tot accés posterior al lloc. La protecció també s'aplica immediatament a una llista seleccionada de llocs predefinits populars entre els usuaris de dispositius mòbils. El mètode d'activació selectiva i les optimitzacions afegides ens van permetre mantenir l'augment del consum de memòria a causa d'un augment del nombre de processos en execució en un nivell mitjà del 3-5%, en lloc del 10-13% observat en activar l'aïllament per a tots els llocs.
El nou mode d'aïllament està habilitat per al 99% dels usuaris de Chrome 77 en dispositius Android amb almenys 2 GB de RAM (per a l'1% dels usuaris el mode roman desactivat per a la supervisió del rendiment). Podeu activar o desactivar manualment el mode d'aïllament del lloc mitjançant la configuració "chrome://flags/#enable-site-per-process".
A l'edició d'escriptori de Chrome, el mode d'aïllament del lloc esmentat ara s'ha reforçat per contrarestar els atacs destinats a comprometre completament el procés del gestor de contingut. El mode d'aïllament millorat protegirà les dades del lloc de dos tipus addicionals d'amenaces: fuites de dades com a resultat d'atacs de tercers, com ara Spectre, i filtracions després de comprometre completament el procés del gestor quan s'exploten amb èxit les vulnerabilitats que us permeten obtenir el control del procés, però no són suficients per evitar l'aïllament del sandbox. Una protecció similar s'afegirà a Chrome per a Android més endavant.
L'essència del mètode és que el procés de control recorda a quin lloc té accés el procés de treball i prohibeix l'accés a altres llocs, fins i tot si l'atacant aconsegueix el control del procés i intenta accedir als recursos d'un altre lloc. Les restriccions cobreixen recursos relacionats amb l'autenticació (contrasenyes desades i galetes), dades descarregades directament a la xarxa (filtrades i enllaçades amb el lloc actual HTML, XML, JSON, PDF i altres tipus de fitxers), dades a l'emmagatzematge intern (localStorage), permisos ( lloc emès que permet l'accés al micròfon, etc.) i missatges transmesos mitjançant les API postMessage i BroadcastChannel. Tots aquests recursos s'associen amb una etiqueta al lloc d'origen i es comproven al costat del procés de gestió per assegurar-se que es poden transferir a petició del procés de treball.
Altres esdeveniments relacionats amb Chrome inclouen: aprovacions per habilitar la compatibilitat amb funcions a Chrome , que permet formar enllaços a paraules o frases individuals sense especificar explícitament etiquetes al document mitjançant l'etiqueta "un nom" o la propietat "id". Es preveu que la sintaxi d'aquests enllaços sigui aprovada com a estàndard web, que encara està en fase . La màscara de transició (essencialment una cerca de desplaçament) està separada de l'àncora normal per l'atribut ":~:". Per exemple, quan obriu l'enllaç "https://opennet.ru/51702/#:~:text=Chrome", la pàgina es mourà a la posició amb la primera menció de la paraula "Chrome" i aquesta paraula es ressaltarà . S'ha afegit una funció al fil , però per habilitar-lo cal que s'executi amb el senyalador “--enable-blink-features=TextFragmentIdentifiers”.
Un altre canvi interessant a Chrome la possibilitat de congelar pestanyes inactives, la qual cosa us permet descarregar automàticament de les pestanyes de memòria que han estat en segon pla durant més de 5 minuts i no realitzen accions significatives. La decisió sobre la idoneïtat d'una pestanya concreta per a la congelació es pren en funció de les heurístiques. El canvi s'ha afegit a la branca de Canàries, a partir de la qual es formarà la versió de Chrome 79, i s'habilita mitjançant la marca "chrome://flags/#proactive-tab-freeze".
Font: opennet.ru