Google
Sepandu i gestori per duminiu, ogni prucessu cuntene dati da un solu situ, chì rende difficiule di realizà attacchi di cattura di dati cross-site. In e versioni desktop di Chrome
Per riduce l'overhead, u modu di isolamentu di u situ in Android hè attivatu solu se a pagina hè loggata cù una password. Chrome ricorda u fattu chì a password hè stata utilizata è accende a prutezzione per tutti l'accessu ulteriore à u situ. A prutezzione hè ancu appiicata immediatamente à una lista selezziunata di siti predefiniti populari trà l'utilizatori di i dispositi mobili. U metudu di attivazione selettiva è l'ottimisazioni aghjunte ci anu permessu di mantene l'aumentu di u cunsumu di memoria per un incrementu di u nùmeru di prucessi in esecuzione à un livellu mediu di 3-5%, invece di 10-13% osservatu quandu attivate l'isulazione per tutti i siti.
U novu modu di isolamentu hè attivatu per u 99% di l'utilizatori di Chrome 77 in i dispositi Android cù almenu 2 GB di RAM (per l'1% di l'utilizatori u modu resta disattivatu per u monitoraghju di u rendiment). Pudete attivà manualmente o disattivà u modu di isolamentu di u situ utilizendu l'impostazione "chrome://flags/#enable-site-per-process".
In l'edizione desktop di Chrome, u modu di isolamentu di u situ sopra citatu hè avà rinfurzatu per contru à l'attacchi destinati à cumprumette cumplettamente u prucessu di gestione di cuntenutu. U modu di isolamentu migliuratu prutegerà i dati di u situ da dui tipi supplementari di minacce: fughe di dati per via di attacchi di terze parti, cum'è Spectre, è fughe dopu à u cumprumissu cumpletu di u prucessu di gestione quandu si sfruttanu cù successu e vulnerabilità chì permettenu di ottene u cuntrollu prucessu, ma ùn sò micca abbastanza per aggira l'isolamentu di sandbox. Una prutezzione simile serà aghjuntu à Chrome per Android in una data dopu.
L'essenza di u metudu hè chì u prucessu di cuntrollu s'arricorda di quale situ u prucessu di u travagliu hà accessu è pruibisce l'accessu à l'altri siti, ancu s'ellu l'attaccu guadagna u cuntrollu di u prucessu è prova di accede à e risorse di un altru situ. E restrizioni copre risorse relative à l'autentificazione (password salvate è Cookies), dati scaricati direttamente nantu à a reta (filtratu è ligata à u situ attuale HTML, XML, JSON, PDF è altri tipi di schedari), dati in almacenamiento internu (localStorage), permessi ( situ emessu chì permette l'accessu à u microfonu, etc.) è i missaghji trasmessi via l'API postMessage è BroadcastChannel. Tutti tali risorse sò assuciati cù una tag à u situ di u fonti è sò verificati da u latu di u prucessu di gestione per assicurà chì ponu esse trasferiti nantu à dumanda da u prucessu di u travagliu.
Altri avvenimenti legati à Chrome includenu:
Un altru cambiamentu interessante in Chrome
Source: opennet.ru