Google
Trwy wahanu'r trinwyr fesul parth, mae pob proses yn cynnwys data o un safle yn unig, sy'n ei gwneud hi'n anodd cynnal ymosodiadau cipio data traws-safle. Ar fersiynau bwrdd gwaith o Chrome
Er mwyn lleihau gorbenion, dim ond os yw'r dudalen wedi mewngofnodi gan ddefnyddio cyfrinair y mae modd ynysu'r wefan yn cael ei alluogi. Mae Chrome yn cofio'r ffaith bod y cyfrinair wedi'i ddefnyddio ac yn troi amddiffyniad ymlaen ar gyfer pob mynediad pellach i'r wefan. Mae amddiffyniad hefyd yn cael ei gymhwyso ar unwaith i restr ddethol o wefannau rhagddiffiniedig sy'n boblogaidd ymhlith defnyddwyr dyfeisiau symudol. Roedd y dull actifadu detholus a'r optimeiddiadau ychwanegol yn ein galluogi i gadw'r cynnydd yn y defnydd o gof oherwydd cynnydd yn nifer y prosesau rhedeg ar lefel gyfartalog o 3-5%, yn lle 10-13% a arsylwyd wrth actifadu ynysu ar gyfer pob safle.
Mae'r modd ynysu newydd wedi'i alluogi ar gyfer 99% o ddefnyddwyr Chrome 77 ar ddyfeisiau Android gydag o leiaf 2 GB o RAM (ar gyfer 1% o ddefnyddwyr mae'r modd yn parhau i fod yn anabl ar gyfer monitro perfformiad). Gallwch chi alluogi neu analluogi modd ynysu gwefan â llaw gan ddefnyddio'r gosodiad “chrome://flags/#enable-site-per-process”.
Yn y rhifyn bwrdd gwaith o Chrome, mae'r modd ynysu safle a grybwyllir uchod bellach wedi'i gryfhau i wrthsefyll ymosodiadau sydd â'r nod o beryglu'r broses trin cynnwys yn llwyr. Bydd modd ynysu gwell yn amddiffyn data safle rhag dau fath ychwanegol o fygythiadau: gollyngiadau data o ganlyniad i ymosodiadau trydydd parti, megis Specter, a gollyngiadau ar ôl cyfaddawdu'r broses trin yn llwyr wrth fanteisio'n llwyddiannus ar wendidau sy'n eich galluogi i ennill rheolaeth dros y broses, ond nid ydynt yn ddigon i osgoi ynysu blwch tywod. Bydd amddiffyniad tebyg yn cael ei ychwanegu at Chrome ar gyfer Android yn ddiweddarach.
Hanfod y dull yw bod y broses reoli yn cofio pa safle y mae gan broses y gweithiwr fynediad iddo ac yn gwahardd mynediad i safleoedd eraill, hyd yn oed os yw'r ymosodwr yn ennill rheolaeth ar y broses ac yn ceisio cyrchu adnoddau safle arall. Mae cyfyngiadau yn cynnwys adnoddau sy'n ymwneud â dilysu (cyfrineiriau wedi'u cadw a Chwcis), data sy'n cael ei lawrlwytho'n uniongyrchol dros y rhwydwaith (wedi'i hidlo a'i gysylltu â'r wefan gyfredol HTML, XML, JSON, PDF a mathau eraill o ffeiliau), data mewn storfa fewnol (localStorage), caniatâd ( safle cyhoeddedig sy'n caniatáu mynediad i'r meicroffon, ac ati) a negeseuon a drosglwyddir trwy'r API postMessage a BroadcastChannel. Mae'r holl adnoddau o'r fath yn gysylltiedig â thag i'r safle ffynhonnell ac yn cael eu gwirio ar ochr y broses reoli i sicrhau y gellir eu trosglwyddo ar gais gan y broses gweithiwr.
Mae digwyddiadau eraill sy'n gysylltiedig â Chrome yn cynnwys:
Newid diddorol arall sydd ar ddod yn Chrome
Ffynhonnell: opennet.ru