Google
Ved at adskille behandlerne efter domæne, indeholder hver proces data fra kun ét websted, hvilket gør det vanskeligt at udføre datafangstangreb på tværs af websteder. På desktopversioner af Chrome
For at reducere overhead er webstedsisoleringstilstanden i Android kun aktiveret, hvis siden er logget ind med en adgangskode. Chrome husker det faktum, at adgangskoden blev brugt, og aktiverer beskyttelse for al yderligere adgang til webstedet. Beskyttelse anvendes også med det samme på en udvalgt liste over foruddefinerede websteder, der er populære blandt brugere af mobilenheder. Den selektive aktiveringsmetode og tilføjede optimeringer gjorde det muligt for os at holde stigningen i hukommelsesforbruget på grund af en stigning i antallet af kørende processer på et gennemsnitligt niveau på 3-5%, i stedet for 10-13% observeret ved aktivering af isolation for alle steder.
Den nye isolationstilstand er aktiveret for 99 % af Chrome 77-brugere på Android-enheder med mindst 2 GB RAM (for 1 % af brugerne forbliver tilstanden deaktiveret til ydeevneovervågning). Du kan manuelt aktivere eller deaktivere webstedsisoleringstilstand ved at bruge indstillingen "chrome://flags/#enable-site-per-process".
I desktop-udgaven af Chrome er den ovennævnte site-isoleringstilstand nu styrket for at imødegå angreb, der har til formål fuldstændigt at kompromittere indholdshåndteringsprocessen. Forbedret isolationstilstand vil beskytte webstedsdata mod to yderligere typer trusler: datalæk som følge af tredjepartsangreb, såsom Spectre, og lækager efter fuldstændig kompromittering af behandlerprocessen, når man med succes udnytter sårbarheder, der giver dig mulighed for at få kontrol over proces, men er ikke tilstrækkelige til at omgå sandkasseisolering. Lignende beskyttelse vil blive tilføjet til Chrome til Android på et senere tidspunkt.
Essensen af metoden er, at kontrolprocessen husker hvilket websted arbejdsprocessen har adgang til og forbyder adgang til andre websteder, selvom angriberen får kontrol over processen og forsøger at få adgang til ressourcerne på et andet websted. Begrænsninger dækker ressourcer relateret til godkendelse (gemte adgangskoder og cookies), data downloadet direkte over netværket (filtreret og linket til det aktuelle websted HTML, XML, JSON, PDF og andre filtyper), data i internt lager (localStorage), tilladelser ( udstedt websted, der giver adgang til mikrofonen osv.) og meddelelser transmitteret via postMessage og BroadcastChannel API'erne. Alle sådanne ressourcer er knyttet til et tag til kildestedet og kontrolleres på siden af administrationsprocessen for at sikre, at de kan overføres efter anmodning fra arbejdsprocessen.
Andre Chrome-relaterede begivenheder omfatter:
Endnu en interessant kommende ændring i Chrome
Kilde: opennet.ru