Google bahin sa pagpalig-on sa mode sa Chrome , nga nagsiguro nga ang mga panid gikan sa lainlaing mga site giproseso sa bulag nga mga proseso. Ang isolation mode sa lebel sa site nagtugot kanimo sa pagpanalipod sa user gikan sa mga pag-atake nga mahimo pinaagi sa third-party blocks nga gigamit sa site, sama sa iframe inserts, o aron babagan ang data leakage pinaagi sa pag-embed sa mga lehitimong block (pananglitan, uban sa mga hangyo sa mga serbisyo sa pagbabangko, nga mahimong adunay sulud nga gipamatud-an sa tiggamit) sa mga malisyosong site.
Pinaagi sa pagbulag sa mga tigdumala pinaagi sa domain, ang matag proseso adunay mga datos gikan sa usa lamang ka site, nga nagpalisud sa paghimo sa mga pag-atake sa pagdakop sa datos sa cross-site. Sa desktop nga bersyon sa Chrome handler nga gigapos sa usa ka domain kay sa usa ka tab, gipatuman sugod sa . SA usa ka susama nga mode ang gi-activate alang sa Android nga plataporma.
Aron makunhuran ang overhead, ang site isolation mode sa Android mahimo lamang kung ang panid naka-log in gamit ang password. Nahinumduman sa Chrome ang kamatuoran nga gigamit ang password ug gi-on ang proteksyon alang sa tanan nga dugang nga pag-access sa site. Gipadapat usab dayon ang proteksyon sa usa ka pinili nga lista sa gitakda nang daan nga mga site nga popular sa mga tiggamit sa mobile device. Ang pinili nga pamaagi sa pagpaaktibo ug dugang nga mga pag-optimize nagtugot kanamo sa pagpadayon sa pagtaas sa konsumo sa panumduman tungod sa pagtaas sa gidaghanon sa mga proseso sa pagpadagan sa usa ka average nga lebel sa 3-5%, imbis nga 10-13% nga naobserbahan kung gi-aktibo ang pag-inusara alang sa tanan nga mga site.
Ang bag-ong isolation mode gi-enable alang sa 99% sa Chrome 77 users sa Android device nga adunay labing menos 2 GB sa RAM (alang sa 1% sa mga user ang mode nagpabiling disabled para sa performance monitoring). Mahimo nimo nga mano-mano ang pag-enable o pag-disable sa site isolation mode gamit ang setting nga "chrome://flags/#enable-site-per-process".
Sa desktop nga edisyon sa Chrome, ang nahisgutan sa ibabaw nga site isolation mode gipalig-on na karon sa pagsumpo sa mga pag-atake nga gitumong sa hingpit nga pagkompromiso sa proseso sa tigdumala sa sulod. Ang gipaayo nga isolation mode manalipod sa datos sa site gikan sa duha ka dugang nga mga matang sa mga hulga: data leaks isip resulta sa mga pag-atake sa ikatulo nga partido, sama sa Spectre, ug leaks human sa hingpit nga pagkompromiso sa proseso sa handler kung malampuson nga nagpahimulos sa mga kahuyangan nga nagtugot kanimo nga makontrol ang proseso, apan dili igo sa paglaktaw sa sandbox isolation. Ang parehas nga proteksyon idugang sa Chrome para sa Android sa ulahi nga petsa.
Ang esensya sa pamaagi mao nga ang proseso sa pagkontrol makahinumdom kung asa nga site ang proseso sa trabahador adunay access ug nagdili sa pag-access sa ubang mga site, bisan kung ang tig-atake nakakuha sa kontrol sa proseso ug naningkamot sa pag-access sa mga kapanguhaan sa laing site. Ang mga pagdili naglangkob sa mga kapanguhaan nga may kalabutan sa pag-authenticate (na-save nga mga password ug Cookies), data nga gi-download direkta sa network (gisala ug gi-link sa kasamtangan nga site HTML, XML, JSON, PDF ug uban pang mga tipo sa file), data sa internal storage (localStorage), mga permiso ( gi-isyu nga site nga nagtugot sa pag-access sa mikropono, ug uban pa) ug mga mensahe nga gipasa pinaagi sa postMessage ug BroadcastChannel API. Ang tanan nga ingon nga mga kapanguhaan adunay kalabotan sa usa ka tag sa gigikanan nga site ug gisusi sa kilid sa proseso sa pagdumala aron masiguro nga kini mabalhin kung gihangyo gikan sa proseso sa trabahante.
Ang ubang mga panghitabo nga may kalabotan sa Chrome naglakip sa: pag-apruba aron mahimo ang suporta sa feature sa Chrome , nga nagpaposible sa pagporma og mga link sa tagsa-tagsa nga mga pulong o mga hugpong sa mga pulong nga walay klarong pagpiho sa mga label sa dokumento gamit ang "usa ka ngalan" nga tag o ang "id" nga kabtangan. Ang syntax sa maong mga link giplanohan nga aprobahan isip web standard, nga anaa pa sa entablado . Ang maskara sa transisyon (sa tinuud usa ka pagpangita sa pag-scroll) gibulag gikan sa regular nga angkla pinaagi sa ":~:" nga hiyas. Pananglitan, kung imong ablihan ang link nga "https://opennet.ru/51702/#:~:text=Chrome" ang panid mobalhin sa posisyon nga adunay una nga paghisgot sa pulong nga "Chrome" ug kini nga pulong ipasiugda. . Gidugang ang feature sa thread , apan aron mahimo kini kinahanglan nga modagan gamit ang "--enable-blink-features=TextFragmentIdentifiers" nga bandila.
Laing makapaikag nga umaabot nga pagbag-o sa Chrome ang kaarang sa pag-freeze sa dili aktibo nga mga tab, nga gitugotan ka nga awtomatiko nga mag-unload gikan sa mga tab sa panumduman nga naa sa background sa sobra sa 5 minuto ug wala maghimo hinungdanon nga mga aksyon. Ang desisyon bahin sa pagkahaom sa usa ka partikular nga tab alang sa pagyelo gihimo base sa heuristics. Ang pagbag-o gidugang sa sanga sa Canary, nga gibase sa kung diin ang pagpagawas sa Chrome 79 maporma, ug mahimo pinaagi sa bandila nga "chrome://flags/#proactive-tab-freeze".
Source: opennet.ru