Google om forstærkningstilstand i Chrome , som sikrer, at sider fra forskellige websteder behandles i separate isolerede processer. Isolationstilstand på webstedsniveau giver dig mulighed for at beskytte brugeren mod angreb, der kan udføres gennem tredjepartsblokke, der bruges på webstedet, såsom iframe-indsættelser, eller at blokere datalækage gennem indlejring af legitime blokeringer (f.eks. anmodninger til banktjenester, som kan indeholde brugeren er autentificeret) på ondsindede websteder.
Ved at adskille behandlerne efter domæne, indeholder hver proces data fra kun ét websted, hvilket gør det vanskeligt at udføre datafangstangreb på tværs af websteder. På desktopversioner af Chrome handlere bundet til et domæne i stedet for en fane, implementeret fra . PÅ en lignende tilstand er blevet aktiveret for Android-platformen.
For at reducere overhead er webstedsisoleringstilstanden i Android kun aktiveret, hvis siden er logget ind med en adgangskode. Chrome husker det faktum, at adgangskoden blev brugt, og aktiverer beskyttelse for al yderligere adgang til webstedet. Beskyttelse anvendes også med det samme på en udvalgt liste over foruddefinerede websteder, der er populære blandt brugere af mobilenheder. Den selektive aktiveringsmetode og tilføjede optimeringer gjorde det muligt for os at holde stigningen i hukommelsesforbruget på grund af en stigning i antallet af kørende processer på et gennemsnitligt niveau på 3-5%, i stedet for 10-13% observeret ved aktivering af isolation for alle steder.
Den nye isolationstilstand er aktiveret for 99 % af Chrome 77-brugere på Android-enheder med mindst 2 GB RAM (for 1 % af brugerne forbliver tilstanden deaktiveret til ydeevneovervågning). Du kan manuelt aktivere eller deaktivere webstedsisoleringstilstand ved at bruge indstillingen "chrome://flags/#enable-site-per-process".
I desktop-udgaven af Chrome er den ovennævnte site-isoleringstilstand nu styrket for at imødegå angreb, der har til formål fuldstændigt at kompromittere indholdshåndteringsprocessen. Forbedret isolationstilstand vil beskytte webstedsdata mod to yderligere typer trusler: datalæk som følge af tredjepartsangreb, såsom Spectre, og lækager efter fuldstændig kompromittering af behandlerprocessen, når man med succes udnytter sårbarheder, der giver dig mulighed for at få kontrol over proces, men er ikke tilstrækkelige til at omgå sandkasseisolering. Lignende beskyttelse vil blive tilføjet til Chrome til Android på et senere tidspunkt.
Essensen af metoden er, at kontrolprocessen husker hvilket websted arbejdsprocessen har adgang til og forbyder adgang til andre websteder, selvom angriberen får kontrol over processen og forsøger at få adgang til ressourcerne på et andet websted. Begrænsninger dækker ressourcer relateret til godkendelse (gemte adgangskoder og cookies), data downloadet direkte over netværket (filtreret og linket til det aktuelle websted HTML, XML, JSON, PDF og andre filtyper), data i internt lager (localStorage), tilladelser ( udstedt websted, der giver adgang til mikrofonen osv.) og meddelelser transmitteret via postMessage og BroadcastChannel API'erne. Alle sådanne ressourcer er knyttet til et tag til kildestedet og kontrolleres på siden af administrationsprocessen for at sikre, at de kan overføres efter anmodning fra arbejdsprocessen.
Andre Chrome-relaterede begivenheder omfatter: godkendelser for at aktivere funktionssupport i Chrome , som gør det muligt at danne links til individuelle ord eller sætninger uden eksplicit at angive etiketter i dokumentet ved hjælp af "et navn"-tag eller "id"-egenskaben. Syntaksen af sådanne links er planlagt til at blive godkendt som en webstandard, hvilket stadig er på stadiet . Overgangsmasken (i det væsentlige en rullesøgning) er adskilt fra det almindelige anker af ":~:"-attributten. For eksempel, når du åbner linket "https://opennet.ru/51702/#:~:text=Chrome", flyttes siden til positionen med den første omtale af ordet "Chrome", og dette ord vil blive fremhævet . Funktion tilføjet til tråden , men for at aktivere det kræver det at køre med flaget "--enable-blink-features=TextFragmentIdentifiers".
Endnu en interessant kommende ændring i Chrome evnen til at fryse inaktive faner, så du automatisk kan fjerne fra hukommelsesfaner, der har været i baggrunden i mere end 5 minutter og ikke udfører væsentlige handlinger. Beslutningen om egnetheden af en bestemt fane til frysning træffes baseret på heuristik. Ændringen er blevet tilføjet til Canary-grenen, på grundlag af hvilken Chrome 79-udgivelsen vil blive dannet, og er aktiveret via flaget "chrome://flags/#proactive-tab-freeze".
Kilde: opennet.ru