Google am gryfhau modd yn Chrome , sy'n sicrhau bod tudalennau o wahanol safleoedd yn cael eu prosesu mewn prosesau ynysig ar wahân. Mae modd ynysu ar lefel y wefan yn caniatáu ichi amddiffyn y defnyddiwr rhag ymosodiadau y gellir eu cynnal trwy flociau trydydd parti a ddefnyddir ar y wefan, megis mewnosodiadau iframe, neu i rwystro gollyngiadau data trwy fewnosod blociau cyfreithlon (er enghraifft, gyda ceisiadau i wasanaethau bancio, a all gynnwys defnyddiwr yn cael ei ddilysu) ar wefannau maleisus.
Trwy wahanu'r trinwyr fesul parth, mae pob proses yn cynnwys data o un safle yn unig, sy'n ei gwneud hi'n anodd cynnal ymosodiadau cipio data traws-safle. Ar fersiynau bwrdd gwaith o Chrome trinwyr wedi'u rhwymo i barth yn hytrach na thab, wedi'u gweithredu gan ddechrau o ... V. actifadu modd tebyg ar gyfer y platfform Android.
Er mwyn lleihau gorbenion, mae modd ynysu'r safle wedi'i ddefnyddio Android Dim ond os yw cyfrinair wedi mewngofnodi i'r dudalen wedi'i alluogi. Mae Chrome yn cofio'r cyfrinair ac yn galluogi amddiffyniad ar gyfer pob ymweliad dilynol â'r wefan. Mae amddiffyniad hefyd yn cael ei gymhwyso ar unwaith i restr ddethol o wefannau wedi'u diffinio ymlaen llaw sy'n boblogaidd ymhlith defnyddwyr symudol. Mae'r dull actifadu dethol ac optimeiddiadau ychwanegol wedi cadw'r defnydd o gof oherwydd y nifer cynyddol o brosesau sy'n rhedeg i gyfartaledd o 3-5%, o'i gymharu â'r 10-13% a welwyd pan fydd ynysu wedi'i alluogi ar gyfer pob gwefan.
Mae'r modd cloi newydd wedi'i actifadu ar gyfer 99% o ddefnyddwyr Chrome 77. Android- dyfeisiau gydag o leiaf 2 GB o RAM (i 1% o ddefnyddwyr, gadawyd y modd hwn wedi'i analluogi ar gyfer monitro perfformiad). Gallwch alluogi neu analluogi modd ynysu safle â llaw gan ddefnyddio'r gosodiad "chrome://flags/#enable-site-per-process".
Yn rhifyn bwrdd gwaith Chrome, mae'r modd ynysu safle uchod bellach wedi'i gryfhau i wrthweithio ymosodiadau sydd â'r nod o beryglu'r broses trin cynnwys yn llwyr. Bydd y modd ynysu gwell hwn yn amddiffyn data safle rhag dau fath ychwanegol o fygythiadau: gollyngiadau data sy'n deillio o ymosodiadau sianel ochr fel Spectre, a gollyngiadau yn dilyn perygl llwyr y broses trin cynnwys trwy gamfanteisio llwyddiannus ar wendidau sy'n caniatáu rheoli prosesau ond nad ydynt yn ddigonol i osgoi ynysu blwch tywod. Yn Chrome, Android Bydd amddiffyniad tebyg yn cael ei ychwanegu yn ddiweddarach.
Hanfod y dull yw bod y broses reoli yn cofio pa safle y mae gan broses y gweithiwr fynediad iddo ac yn gwahardd mynediad i safleoedd eraill, hyd yn oed os yw'r ymosodwr yn ennill rheolaeth ar y broses ac yn ceisio cyrchu adnoddau safle arall. Mae cyfyngiadau yn cynnwys adnoddau sy'n ymwneud â dilysu (cyfrineiriau wedi'u cadw a Chwcis), data sy'n cael ei lawrlwytho'n uniongyrchol dros y rhwydwaith (wedi'i hidlo a'i gysylltu â'r wefan gyfredol HTML, XML, JSON, PDF a mathau eraill o ffeiliau), data mewn storfa fewnol (localStorage), caniatâd ( safle cyhoeddedig sy'n caniatáu mynediad i'r meicroffon, ac ati) a negeseuon a drosglwyddir trwy'r API postMessage a BroadcastChannel. Mae'r holl adnoddau o'r fath yn gysylltiedig â thag i'r safle ffynhonnell ac yn cael eu gwirio ar ochr y broses reoli i sicrhau y gellir eu trosglwyddo ar gais gan y broses gweithiwr.
Mae digwyddiadau eraill sy'n gysylltiedig â Chrome yn cynnwys: cymeradwyaethau i alluogi cefnogaeth nodwedd yn Chrome , sy'n ei gwneud hi'n bosibl ffurfio dolenni i eiriau neu ymadroddion unigol heb nodi'n benodol labeli yn y ddogfen gan ddefnyddio'r tag “a name” neu'r priodwedd “id”. Bwriedir cymeradwyo cystrawen dolenni o'r fath fel safon gwe, sy'n dal i fod ar y cam . Mae'r mwgwd pontio (chwiliad sgrolio yn y bôn) yn cael ei wahanu oddi wrth yr angor arferol gan y priodoledd “:~:”. Er enghraifft, pan fyddwch yn agor y ddolen “https://opennet.ru/51702/#:~:text=Chrome” bydd y dudalen yn symud i'r safle gyda'r cyfeiriad cyntaf am y gair "Chrome" a bydd y gair hwn yn cael ei amlygu . Nodwedd wedi'i hychwanegu at yr edau , ond i'w alluogi mae angen rhedeg gyda'r faner “--enable-blink-features=TextFragmentIdentifiers”.
Newid diddorol arall sydd ar ddod yn Chrome y gallu i rewi tabiau anactif, sy'n eich galluogi i ddadlwytho'n awtomatig o dabiau cof sydd wedi bod yn y cefndir am fwy na 5 munud ac nad ydynt yn cyflawni gweithredoedd sylweddol. Mae'r penderfyniad ynghylch addasrwydd tab penodol ar gyfer rhewi yn seiliedig ar heuristics. Mae'r newid wedi'i ychwanegu at y gangen Canary, y bydd y datganiad Chrome 79 yn cael ei ffurfio ar ei sail, ac mae'n cael ei alluogi trwy'r faner “chrome://flags/#proactive-tab-freeze”.
Ffynhonnell: opennet.ru
