Google circa u modu di rinfurzà in Chrome , chì assicura chì e pagine da diversi siti sò trattati in prucessi isolati separati. U modu di isolamentu à u nivellu di u situ permette di prutezzione di l'utilizatore da attacchi chì ponu esse realizati per via di blocchi di terze parti utilizati in u situ, cum'è inserti iframe, o per bluccà a fuga di dati attraversu l'incrustazione di blocchi legittimi (per esempiu, cù dumande à i servizii bancari, chì ponu cuntene l'utilizatori hè autentificati) in siti maliziusi.
Sepandu i gestori per duminiu, ogni prucessu cuntene dati da un solu situ, chì rende difficiule di realizà attacchi di cattura di dati cross-site. In e versioni desktop di Chrome handlers ligati à un duminiu piuttostu cà una tabulazione, implementatu da partendu . IN un modu simili hè statu attivatu per a piattaforma Android.
Per riduce l'overhead, u modu di isolamentu di u situ in Android hè attivatu solu se a pagina hè loggata cù una password. Chrome ricorda u fattu chì a password hè stata utilizata è accende a prutezzione per tutti l'accessu ulteriore à u situ. A prutezzione hè ancu appiicata immediatamente à una lista selezziunata di siti predefiniti populari trà l'utilizatori di i dispositi mobili. U metudu di attivazione selettiva è l'ottimisazioni aghjunte ci anu permessu di mantene l'aumentu di u cunsumu di memoria per un incrementu di u nùmeru di prucessi in esecuzione à un livellu mediu di 3-5%, invece di 10-13% osservatu quandu attivate l'isulazione per tutti i siti.
U novu modu di isolamentu hè attivatu per u 99% di l'utilizatori di Chrome 77 in i dispositi Android cù almenu 2 GB di RAM (per l'1% di l'utilizatori u modu resta disattivatu per u monitoraghju di u rendiment). Pudete attivà manualmente o disattivà u modu di isolamentu di u situ utilizendu l'impostazione "chrome://flags/#enable-site-per-process".
In l'edizione desktop di Chrome, u modu di isolamentu di u situ sopra citatu hè avà rinfurzatu per contru à l'attacchi destinati à cumprumette cumplettamente u prucessu di gestione di cuntenutu. U modu di isolamentu migliuratu prutegerà i dati di u situ da dui tipi supplementari di minacce: fughe di dati per via di attacchi di terze parti, cum'è Spectre, è fughe dopu à u cumprumissu cumpletu di u prucessu di gestione quandu si sfruttanu cù successu e vulnerabilità chì permettenu di ottene u cuntrollu prucessu, ma ùn sò micca abbastanza per aggira l'isolamentu di sandbox. Una prutezzione simile serà aghjuntu à Chrome per Android in una data dopu.
L'essenza di u metudu hè chì u prucessu di cuntrollu s'arricorda di quale situ u prucessu di u travagliu hà accessu è pruibisce l'accessu à l'altri siti, ancu s'ellu l'attaccu guadagna u cuntrollu di u prucessu è prova di accede à e risorse di un altru situ. E restrizioni copre risorse relative à l'autentificazione (password salvate è Cookies), dati scaricati direttamente nantu à a reta (filtratu è ligata à u situ attuale HTML, XML, JSON, PDF è altri tipi di schedari), dati in almacenamiento internu (localStorage), permessi ( situ emessu chì permette l'accessu à u microfonu, etc.) è i missaghji trasmessi via l'API postMessage è BroadcastChannel. Tutti tali risorse sò assuciati cù una tag à u situ di u fonti è sò verificati da u latu di u prucessu di gestione per assicurà chì ponu esse trasferiti nantu à dumanda da u prucessu di u travagliu.
Altri avvenimenti legati à Chrome includenu: appruvazioni per attivà u supportu di funzioni in Chrome , chì permette di furmà ligami à e parolle o frasi individuali senza specificà esplicitamente etichette in u documentu cù l'etichetta "un nome" o a pruprietà "id". A sintassi di tali ligami hè prevista per esse appruvata cum'è standard web, chì hè sempre in u stadiu . A maschera di transizione (essenzialmente una ricerca di scrolling) hè siparata da l'ancora regulare da l'attributu ":~:". Per esempiu, quandu avete apertu u ligame "https://opennet.ru/51702/#:~:text=Chrome" a pagina si move in a pusizione cù a prima menzione di a parolla "Chrome" è sta parolla serà evidenziata. . Funzione aghjunta à u filu , ma per attivà hè bisognu di eseguisce cù a bandiera "--enable-blink-features=TextFragmentIdentifiers".
Un altru cambiamentu interessante in Chrome l'abilità di freeze tabs inattivu, chì vi permettenu di scaricà automaticamente da e tabulazioni di memoria chì sò state in u fondu per più di 5 minuti è ùn facenu micca azzione significativa. A decisione nantu à l'adattabilità di una tabulazione particulare per a congelazione hè fatta nantu à l'euristica. U cambiamentu hè statu aghjuntu à u ramu Canary, nantu à a basa di quale a versione Chrome 79 serà furmata, è hè attivata via a bandiera "chrome: // flags/#proactive-tab-freeze".
Source: opennet.ru