Google circa u modu di rinfurzà in Chrome , chì assicura chì e pagine da diversi siti sò trattati in prucessi isolati separati. U modu di isolamentu à u nivellu di u situ permette di prutezzione di l'utilizatore da attacchi chì ponu esse realizati per via di blocchi di terze parti utilizati in u situ, cum'è inserti iframe, o per bluccà a fuga di dati attraversu l'incrustazione di blocchi legittimi (per esempiu, cù dumande à i servizii bancari, chì ponu cuntene l'utilizatori hè autentificati) in siti maliziusi.
Sepandu i gestori per duminiu, ogni prucessu cuntene dati da un solu situ, chì rende difficiule di realizà attacchi di cattura di dati cross-site. In e versioni desktop di Chrome handlers ligati à un duminiu piuttostu cà una tabulazione, implementatu da partendu . IN una modalità simile hè stata attivata per a piattaforma Android.
Per riduce u sovraccaricu, a modalità d'isolamentu di u situ hè attivata Android Attivatu solu s'è una password hè cunnessa à a pagina. Chrome si ricorda di a password è attiva a prutezzione per tutte e visite successive à u situ. A prutezzione hè ancu applicata immediatamente à una lista selezziunata di siti predefiniti populari trà l'utilizatori mobili. U metudu d'attivazione selettiva è l'ottimisazioni aghjunte anu mantenutu u cunsumu di memoria per via di l'aumentu di u numeru di prucessi in esecuzione à una media di 3-5%, paragunatu à u 10-13% osservatu quandu l'isolamentu hè attivatu per tutti i siti.
A nova modalità di bloccu hè stata attivata per u 99% di l'utilizatori di Chrome 77. Android- dispusitivi cù almenu 2 GB di RAM (per l'1% di l'utilizatori, sta modalità hè stata lasciata disattivata per u monitoraghju di e prestazioni). Pudete attivà o disattivà manualmente a modalità d'isolamentu di u situ utilizendu l'impostazione "chrome://flags/#enable-site-per-process".
In l'edizione desktop di Chrome, a modalità d'isolamentu di u situ sopra citata hè stata avà rinfurzata per cuntrastà l'attacchi destinati à compromettere cumpletamente u prucessu di gestione di cuntenutu. Questa modalità d'isolamentu migliorata pruteggerà i dati di u situ da dui altri tipi di minacce: fughe di dati risultanti da attacchi di canali laterali cum'è Spectre, è fughe dopu à a compromissione cumpleta di u prucessu di gestione di cuntenutu attraversu u sfruttamentu successu di vulnerabilità chì permettenu u cuntrollu di u prucessu ma ùn sò micca sufficienti per bypassà l'isolamentu sandbox. In Chrome, Android Una prutezzione simile serà aghjunta più tardi.
L'essenza di u metudu hè chì u prucessu di cuntrollu s'arricorda di quale situ u prucessu di u travagliu hà accessu è pruibisce l'accessu à l'altri siti, ancu s'ellu l'attaccu guadagna u cuntrollu di u prucessu è prova di accede à e risorse di un altru situ. E restrizioni copre risorse relative à l'autentificazione (password salvate è Cookies), dati scaricati direttamente nantu à a reta (filtratu è ligata à u situ attuale HTML, XML, JSON, PDF è altri tipi di schedari), dati in almacenamiento internu (localStorage), permessi ( situ emessu chì permette l'accessu à u microfonu, etc.) è i missaghji trasmessi via l'API postMessage è BroadcastChannel. Tutti tali risorse sò assuciati cù una tag à u situ di u fonti è sò verificati da u latu di u prucessu di gestione per assicurà chì ponu esse trasferiti nantu à dumanda da u prucessu di u travagliu.
Altri avvenimenti legati à Chrome includenu: appruvazioni per attivà u supportu di funzioni in Chrome , chì permette di furmà ligami à e parolle o frasi individuali senza specificà esplicitamente etichette in u documentu cù l'etichetta "un nome" o a pruprietà "id". A sintassi di tali ligami hè prevista per esse appruvata cum'è standard web, chì hè sempre in u stadiu . A maschera di transizione (essenzialmente una ricerca di scrolling) hè siparata da l'ancora regulare da l'attributu ":~:". Per esempiu, quandu avete apertu u ligame "https://opennet.ru/51702/#:~:text=Chrome" a pagina si move in a pusizione cù a prima menzione di a parolla "Chrome" è sta parolla serà evidenziata. . Funzione aghjunta à u filu , ma per attivà hè bisognu di eseguisce cù a bandiera "--enable-blink-features=TextFragmentIdentifiers".
Un altru cambiamentu interessante in Chrome l'abilità di freeze tabs inattivu, chì vi permettenu di scaricà automaticamente da e tabulazioni di memoria chì sò state in u fondu per più di 5 minuti è ùn facenu micca azzione significativa. A decisione nantu à l'adattabilità di una tabulazione particulare per a congelazione hè fatta nantu à l'euristica. U cambiamentu hè statu aghjuntu à u ramu Canary, nantu à a basa di quale a versione Chrome 79 serà furmata, è hè attivata via a bandiera "chrome: // flags/#proactive-tab-freeze".
Source: opennet.ru
