Google am gryfhau modd yn Chrome , sy'n sicrhau bod tudalennau o wahanol safleoedd yn cael eu prosesu mewn prosesau ynysig ar wahân. Mae modd ynysu ar lefel y wefan yn caniatáu ichi amddiffyn y defnyddiwr rhag ymosodiadau y gellir eu cynnal trwy flociau trydydd parti a ddefnyddir ar y wefan, megis mewnosodiadau iframe, neu i rwystro gollyngiadau data trwy fewnosod blociau cyfreithlon (er enghraifft, gyda ceisiadau i wasanaethau bancio, a all gynnwys defnyddiwr yn cael ei ddilysu) ar wefannau maleisus.
Trwy wahanu'r trinwyr fesul parth, mae pob proses yn cynnwys data o un safle yn unig, sy'n ei gwneud hi'n anodd cynnal ymosodiadau cipio data traws-safle. Ar fersiynau bwrdd gwaith o Chrome trinwyr wedi'u rhwymo i barth yn hytrach na thab, wedi'u gweithredu gan ddechrau o ... V. mae modd tebyg wedi'i actifadu ar gyfer platfform Android.
Er mwyn lleihau gorbenion, dim ond os yw'r dudalen wedi mewngofnodi gan ddefnyddio cyfrinair y mae modd ynysu'r wefan yn cael ei alluogi. Mae Chrome yn cofio'r ffaith bod y cyfrinair wedi'i ddefnyddio ac yn troi amddiffyniad ymlaen ar gyfer pob mynediad pellach i'r wefan. Mae amddiffyniad hefyd yn cael ei gymhwyso ar unwaith i restr ddethol o wefannau rhagddiffiniedig sy'n boblogaidd ymhlith defnyddwyr dyfeisiau symudol. Roedd y dull actifadu detholus a'r optimeiddiadau ychwanegol yn ein galluogi i gadw'r cynnydd yn y defnydd o gof oherwydd cynnydd yn nifer y prosesau rhedeg ar lefel gyfartalog o 3-5%, yn lle 10-13% a arsylwyd wrth actifadu ynysu ar gyfer pob safle.
Mae'r modd ynysu newydd wedi'i alluogi ar gyfer 99% o ddefnyddwyr Chrome 77 ar ddyfeisiau Android gydag o leiaf 2 GB o RAM (ar gyfer 1% o ddefnyddwyr mae'r modd yn parhau i fod yn anabl ar gyfer monitro perfformiad). Gallwch chi alluogi neu analluogi modd ynysu gwefan â llaw gan ddefnyddio'r gosodiad “chrome://flags/#enable-site-per-process”.
Yn y rhifyn bwrdd gwaith o Chrome, mae'r modd ynysu safle a grybwyllir uchod bellach wedi'i gryfhau i wrthsefyll ymosodiadau sydd â'r nod o beryglu'r broses trin cynnwys yn llwyr. Bydd modd ynysu gwell yn amddiffyn data safle rhag dau fath ychwanegol o fygythiadau: gollyngiadau data o ganlyniad i ymosodiadau trydydd parti, megis Specter, a gollyngiadau ar ôl cyfaddawdu'r broses trin yn llwyr wrth fanteisio'n llwyddiannus ar wendidau sy'n eich galluogi i ennill rheolaeth dros y broses, ond nid ydynt yn ddigon i osgoi ynysu blwch tywod. Bydd amddiffyniad tebyg yn cael ei ychwanegu at Chrome ar gyfer Android yn ddiweddarach.
Hanfod y dull yw bod y broses reoli yn cofio pa safle y mae gan broses y gweithiwr fynediad iddo ac yn gwahardd mynediad i safleoedd eraill, hyd yn oed os yw'r ymosodwr yn ennill rheolaeth ar y broses ac yn ceisio cyrchu adnoddau safle arall. Mae cyfyngiadau yn cynnwys adnoddau sy'n ymwneud â dilysu (cyfrineiriau wedi'u cadw a Chwcis), data sy'n cael ei lawrlwytho'n uniongyrchol dros y rhwydwaith (wedi'i hidlo a'i gysylltu â'r wefan gyfredol HTML, XML, JSON, PDF a mathau eraill o ffeiliau), data mewn storfa fewnol (localStorage), caniatâd ( safle cyhoeddedig sy'n caniatáu mynediad i'r meicroffon, ac ati) a negeseuon a drosglwyddir trwy'r API postMessage a BroadcastChannel. Mae'r holl adnoddau o'r fath yn gysylltiedig â thag i'r safle ffynhonnell ac yn cael eu gwirio ar ochr y broses reoli i sicrhau y gellir eu trosglwyddo ar gais gan y broses gweithiwr.
Mae digwyddiadau eraill sy'n gysylltiedig â Chrome yn cynnwys: cymeradwyaethau i alluogi cefnogaeth nodwedd yn Chrome , sy'n ei gwneud hi'n bosibl ffurfio dolenni i eiriau neu ymadroddion unigol heb nodi'n benodol labeli yn y ddogfen gan ddefnyddio'r tag “a name” neu'r priodwedd “id”. Bwriedir cymeradwyo cystrawen dolenni o'r fath fel safon gwe, sy'n dal i fod ar y cam . Mae'r mwgwd pontio (chwiliad sgrolio yn y bôn) yn cael ei wahanu oddi wrth yr angor arferol gan y priodoledd “:~:”. Er enghraifft, pan fyddwch yn agor y ddolen “https://opennet.ru/51702/#:~:text=Chrome” bydd y dudalen yn symud i'r safle gyda'r cyfeiriad cyntaf am y gair "Chrome" a bydd y gair hwn yn cael ei amlygu . Nodwedd wedi'i hychwanegu at yr edau , ond i'w alluogi mae angen rhedeg gyda'r faner “--enable-blink-features=TextFragmentIdentifiers”.
Newid diddorol arall sydd ar ddod yn Chrome y gallu i rewi tabiau anactif, sy'n eich galluogi i ddadlwytho'n awtomatig o dabiau cof sydd wedi bod yn y cefndir am fwy na 5 munud ac nad ydynt yn cyflawni gweithredoedd sylweddol. Mae'r penderfyniad ynghylch addasrwydd tab penodol ar gyfer rhewi yn seiliedig ar heuristics. Mae'r newid wedi'i ychwanegu at y gangen Canary, y bydd y datganiad Chrome 79 yn cael ei ffurfio ar ei sail, ac mae'n cael ei alluogi trwy'r faner “chrome://flags/#proactive-tab-freeze”.
Ffynhonnell: opennet.ru