Google
En separar els controladors per domini, cada procés conté dades d'un sol lloc, cosa que dificulta la realització d'atacs de captura de dades entre llocs. A les versions d'escriptori de Chrome
Per reduir la sobrecàrrega, el mode d'aïllament del lloc a Android només està habilitat si la pàgina s'ha iniciat amb una contrasenya. Chrome recorda el fet que es va utilitzar la contrasenya i activa la protecció per a tot accés posterior al lloc. La protecció també s'aplica immediatament a una llista seleccionada de llocs predefinits populars entre els usuaris de dispositius mòbils. El mètode d'activació selectiva i les optimitzacions afegides ens van permetre mantenir l'augment del consum de memòria a causa d'un augment del nombre de processos en execució en un nivell mitjà del 3-5%, en lloc del 10-13% observat en activar l'aïllament per a tots els llocs.
El nou mode d'aïllament està habilitat per al 99% dels usuaris de Chrome 77 en dispositius Android amb almenys 2 GB de RAM (per a l'1% dels usuaris el mode roman desactivat per a la supervisió del rendiment). Podeu activar o desactivar manualment el mode d'aïllament del lloc mitjançant la configuració "chrome://flags/#enable-site-per-process".
A l'edició d'escriptori de Chrome, el mode d'aïllament del lloc esmentat ara s'ha reforçat per contrarestar els atacs destinats a comprometre completament el procés del gestor de contingut. El mode d'aïllament millorat protegirà les dades del lloc de dos tipus addicionals d'amenaces: fuites de dades com a resultat d'atacs de tercers, com ara Spectre, i filtracions després de comprometre completament el procés del gestor quan s'exploten amb èxit les vulnerabilitats que us permeten obtenir el control del procés, però no són suficients per evitar l'aïllament del sandbox. Una protecció similar s'afegirà a Chrome per a Android més endavant.
L'essència del mètode és que el procés de control recorda a quin lloc té accés el procés de treball i prohibeix l'accés a altres llocs, fins i tot si l'atacant aconsegueix el control del procés i intenta accedir als recursos d'un altre lloc. Les restriccions cobreixen recursos relacionats amb l'autenticació (contrasenyes desades i galetes), dades descarregades directament a la xarxa (filtrades i enllaçades amb el lloc actual HTML, XML, JSON, PDF i altres tipus de fitxers), dades a l'emmagatzematge intern (localStorage), permisos ( lloc emès que permet l'accés al micròfon, etc.) i missatges transmesos mitjançant les API postMessage i BroadcastChannel. Tots aquests recursos s'associen amb una etiqueta al lloc d'origen i es comproven al costat del procés de gestió per assegurar-se que es poden transferir a petició del procés de treball.
Altres esdeveniments relacionats amb Chrome inclouen:
Un altre canvi interessant a Chrome
Font: opennet.ru