Google o režimu posilování v prohlížeči Chrome , který zajišťuje, že stránky z různých webů jsou zpracovávány v samostatných izolovaných procesech. Režim izolace na úrovni webu vám umožňuje chránit uživatele před útoky, které lze provést prostřednictvím bloků třetích stran používaných na webu, jako jsou vložky iframe, nebo blokovat únik dat prostřednictvím vkládání legitimních bloků (například pomocí požadavky na bankovní služby, které mohou obsahovat ověření uživatele) na škodlivých stránkách.
Díky oddělení obslužných rutin podle domény obsahuje každý proces data pouze z jednoho webu, což ztěžuje provádění útoků na sběr dat mezi lokalitami. Ve verzích Chrome pro stolní počítače manipulátory vázané na doménu spíše než na kartu, implementované počínaje ... PROTI podobný režim byl aktivován pro platformu Android.
Pro snížení režie je režim izolace webu v systému Android povolen pouze v případě, že je stránka přihlášena pomocí hesla. Chrome si pamatuje, že heslo bylo použito, a zapne ochranu pro veškerý další přístup na web. Ochrana se také okamžitě aplikuje na vybraný seznam předdefinovaných stránek populárních mezi uživateli mobilních zařízení. Metoda selektivní aktivace a přidané optimalizace nám umožnily udržet nárůst spotřeby paměti v důsledku zvýšení počtu běžících procesů na průměrné úrovni 3-5% namísto 10-13% pozorovaných při aktivaci izolace pro všechny weby.
Nový režim izolace je povolen pro 99 % uživatelů Chrome 77 na zařízeních Android s alespoň 2 GB RAM (pro 1 % uživatelů zůstává režim deaktivován pro sledování výkonu). Režim izolace stránek můžete ručně povolit nebo zakázat pomocí nastavení „chrome://flags/#enable-site-per-process“.
Ve verzi Chrome pro stolní počítače je nyní posílen výše zmíněný režim izolace stránek, aby čelil útokům zaměřeným na úplné ohrožení procesu zpracování obsahu. Vylepšený režim izolace ochrání data webu před dvěma dalšími typy hrozeb: úniky dat v důsledku útoků třetích stran, jako je Spectre, a úniky po úplné kompromitaci procesu obsluhy při úspěšném zneužití zranitelností, které vám umožní získat kontrolu nad proces, ale nestačí k obejití izolace izolovaného prostoru. Podobná ochrana bude později přidána do Chromu pro Android.
Podstatou metody je, že řídicí proces si pamatuje, ke kterému webu má pracovní proces přístup, a zakazuje přístup k jiným webům, i když útočník získá kontrolu nad procesem a pokusí se získat přístup ke zdrojům jiného webu. Omezení se týkají zdrojů souvisejících s ověřováním (uložená hesla a soubory cookie), daty stahovanými přímo přes síť (filtrovaná a propojená s aktuálním webem HTML, XML, JSON, PDF a dalšími typy souborů), daty v interním úložišti (localStorage), oprávněními ( vydané stránky umožňující přístup k mikrofonu atd.) a zprávy přenášené prostřednictvím rozhraní API postMessage a BroadcastChannel. Všechny tyto zdroje jsou spojeny se značkou ke zdrojovému webu a jsou kontrolovány na straně řídícího procesu, aby bylo zajištěno, že je lze přenést na žádost pracovního procesu.
Mezi další události související s prohlížečem Chrome patří: schválení k povolení podpory funkcí v prohlížeči Chrome , který umožňuje vytvářet odkazy na jednotlivá slova nebo fráze bez explicitního uvedení štítků v dokumentu pomocí tagu „a name“ nebo vlastnosti „id“. Plánuje se schválení syntaxe těchto odkazů jako webového standardu, který je stále ve fázi . Přechodová maska (v podstatě rolovací vyhledávání) je oddělena od běžné kotvy atributem „:~:“. Když například otevřete odkaz „https://opennet.ru/51702/#:~:text=Chrome“, stránka se přesune na pozici s první zmínkou o slovu „Chrome“ a toto slovo bude zvýrazněno . Funkce přidána do vlákna , ale k jeho aktivaci je nutné spuštění s příznakem „--enable-blink-features=TextFragmentIdentifiers“.
Další zajímavá nadcházející změna v Chrome schopnost zmrazit neaktivní karty, což vám umožní automaticky uvolnit z paměti karty, které byly na pozadí déle než 5 minut a neprovádějí významné akce. Rozhodnutí o vhodnosti konkrétní karty pro zmrazení se provádí na základě heuristiky. Změna byla přidána do větve Canary, na jejímž základě se bude tvořit vydání Chrome 79, a je povolena prostřednictvím příznaku „chrome://flags/#proactive-tab-freeze“.
Zdroj: opennet.ru