Google
Díky oddělení obslužných rutin podle domény obsahuje každý proces data pouze z jednoho webu, což ztěžuje provádění útoků na sběr dat mezi lokalitami. Ve verzích Chrome pro stolní počítače
Pro snížení režie je režim izolace webu v systému Android povolen pouze v případě, že je stránka přihlášena pomocí hesla. Chrome si pamatuje, že heslo bylo použito, a zapne ochranu pro veškerý další přístup na web. Ochrana se také okamžitě aplikuje na vybraný seznam předdefinovaných stránek populárních mezi uživateli mobilních zařízení. Metoda selektivní aktivace a přidané optimalizace nám umožnily udržet nárůst spotřeby paměti v důsledku zvýšení počtu běžících procesů na průměrné úrovni 3-5% namísto 10-13% pozorovaných při aktivaci izolace pro všechny weby.
Nový režim izolace je povolen pro 99 % uživatelů Chrome 77 na zařízeních Android s alespoň 2 GB RAM (pro 1 % uživatelů zůstává režim deaktivován pro sledování výkonu). Režim izolace stránek můžete ručně povolit nebo zakázat pomocí nastavení „chrome://flags/#enable-site-per-process“.
Ve verzi Chrome pro stolní počítače je nyní posílen výše zmíněný režim izolace stránek, aby čelil útokům zaměřeným na úplné ohrožení procesu zpracování obsahu. Vylepšený režim izolace ochrání data webu před dvěma dalšími typy hrozeb: úniky dat v důsledku útoků třetích stran, jako je Spectre, a úniky po úplné kompromitaci procesu obsluhy při úspěšném zneužití zranitelností, které vám umožní získat kontrolu nad proces, ale nestačí k obejití izolace izolovaného prostoru. Podobná ochrana bude později přidána do Chromu pro Android.
Podstatou metody je, že řídicí proces si pamatuje, ke kterému webu má pracovní proces přístup, a zakazuje přístup k jiným webům, i když útočník získá kontrolu nad procesem a pokusí se získat přístup ke zdrojům jiného webu. Omezení se týkají zdrojů souvisejících s ověřováním (uložená hesla a soubory cookie), daty stahovanými přímo přes síť (filtrovaná a propojená s aktuálním webem HTML, XML, JSON, PDF a dalšími typy souborů), daty v interním úložišti (localStorage), oprávněními ( vydané stránky umožňující přístup k mikrofonu atd.) a zprávy přenášené prostřednictvím rozhraní API postMessage a BroadcastChannel. Všechny tyto zdroje jsou spojeny se značkou ke zdrojovému webu a jsou kontrolovány na straně řídícího procesu, aby bylo zajištěno, že je lze přenést na žádost pracovního procesu.
Mezi další události související s prohlížečem Chrome patří:
Další zajímavá nadcházející změna v Chrome
Zdroj: opennet.ru