Google σχετικά με τη λειτουργία ενίσχυσης στο Chrome , το οποίο διασφαλίζει ότι οι σελίδες από διαφορετικούς ιστότοπους υποβάλλονται σε επεξεργασία σε ξεχωριστές μεμονωμένες διαδικασίες. Η λειτουργία απομόνωσης σε επίπεδο τοποθεσίας σάς επιτρέπει να προστατεύετε τον χρήστη από επιθέσεις που μπορούν να πραγματοποιηθούν μέσω μπλοκ τρίτων που χρησιμοποιούνται στον ιστότοπο, όπως τα ένθετα iframe, ή να αποκλείσετε τη διαρροή δεδομένων μέσω της ενσωμάτωσης νόμιμων μπλοκ (για παράδειγμα, με αιτήματα σε τραπεζικές υπηρεσίες, τα οποία ενδέχεται να περιέχουν έλεγχο ταυτότητας χρήστη) σε κακόβουλους ιστότοπους.
Διαχωρίζοντας τους χειριστές ανά τομέα, κάθε διεργασία περιέχει δεδομένα μόνο από έναν ιστότοπο, γεγονός που καθιστά δύσκολη την πραγματοποίηση επιθέσεων σύλληψης δεδομένων μεταξύ τοποθεσιών. Σε εκδόσεις του Chrome για επιτραπέζιους υπολογιστές χειριστές δεσμεύονται σε έναν τομέα και όχι σε μια καρτέλα, που υλοποιούνται ξεκινώντας από . ΣΤΟ Μια παρόμοια λειτουργία ενεργοποιήθηκε για την πλατφόρμα Android.
Για να μειώσετε τα έξοδα, η λειτουργία απομόνωσης ιστότοπου στο Android είναι ενεργοποιημένη μόνο εάν η σελίδα είναι συνδεδεμένη χρησιμοποιώντας κωδικό πρόσβασης. Το Chrome θυμάται το γεγονός ότι χρησιμοποιήθηκε ο κωδικός πρόσβασης και ενεργοποιεί την προστασία για κάθε περαιτέρω πρόσβαση στον ιστότοπο. Η προστασία εφαρμόζεται επίσης αμέσως σε μια επιλεγμένη λίστα προκαθορισμένων τοποθεσιών που είναι δημοφιλείς στους χρήστες κινητών συσκευών. Η μέθοδος επιλεκτικής ενεργοποίησης και οι πρόσθετες βελτιστοποιήσεις μας επέτρεψαν να διατηρήσουμε την αύξηση της κατανάλωσης μνήμης λόγω της αύξησης του αριθμού των διεργασιών που εκτελούνται σε ένα μέσο επίπεδο 3-5%, αντί του 10-13% που παρατηρείται κατά την ενεργοποίηση της απομόνωσης για όλους τους ιστότοπους.
Η νέα λειτουργία απομόνωσης είναι ενεργοποιημένη για το 99% των χρηστών του Chrome 77 σε συσκευές Android με τουλάχιστον 2 GB μνήμης RAM (για το 1% των χρηστών η λειτουργία παραμένει απενεργοποιημένη για παρακολούθηση απόδοσης). Μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε μη αυτόματα τη λειτουργία απομόνωσης ιστότοπου χρησιμοποιώντας τη ρύθμιση "chrome://flags/#enable-site-per-process".
Στην επιτραπέζια έκδοση του Chrome, η προαναφερθείσα λειτουργία απομόνωσης ιστότοπου ενισχύεται πλέον για την αντιμετώπιση επιθέσεων που στοχεύουν στον πλήρη κίνδυνο της διαδικασίας χειρισμού περιεχομένου. Η βελτιωμένη λειτουργία απομόνωσης θα προστατεύσει τα δεδομένα του ιστότοπου από δύο πρόσθετους τύπους απειλών: διαρροές δεδομένων ως αποτέλεσμα επιθέσεων τρίτων, όπως το Spectre, και διαρροές μετά από πλήρη παραβίαση της διαδικασίας χειριστή κατά την επιτυχή εκμετάλλευση ευπαθειών που σας επιτρέπουν να αποκτήσετε τον έλεγχο των διαδικασία, αλλά δεν επαρκούν για την παράκαμψη της απομόνωσης του sandbox. Παρόμοια προστασία θα προστεθεί στο Chrome για Android αργότερα.
Η ουσία της μεθόδου είναι ότι η διαδικασία ελέγχου θυμάται σε ποιον ιστότοπο έχει πρόσβαση η διεργασία εργαζόμενος και απαγορεύει την πρόσβαση σε άλλους ιστότοπους, ακόμα κι αν ο εισβολέας αποκτήσει τον έλεγχο της διαδικασίας και προσπαθήσει να αποκτήσει πρόσβαση στους πόρους μιας άλλης τοποθεσίας. Οι περιορισμοί καλύπτουν πόρους που σχετίζονται με τον έλεγχο ταυτότητας (αποθηκευμένους κωδικούς πρόσβασης και cookies), δεδομένα που λαμβάνονται απευθείας μέσω του δικτύου (φιλτραρισμένα και συνδεδεμένα με τον τρέχοντα ιστότοπο HTML, XML, JSON, PDF και άλλους τύπους αρχείων), δεδομένα στον εσωτερικό χώρο αποθήκευσης (localStorage), δικαιώματα ( εκδοθείσα τοποθεσία που επιτρέπει την πρόσβαση στο μικρόφωνο, κ.λπ.) και τα μηνύματα που μεταδίδονται μέσω των API postMessage και BroadcastChannel. Όλοι αυτοί οι πόροι συσχετίζονται με μια ετικέτα στον ιστότοπο προέλευσης και ελέγχονται στο πλάι της διαδικασίας διαχείρισης για να διασφαλιστεί ότι μπορούν να μεταφερθούν κατόπιν αιτήματος από τη διαδικασία εργασίας.
Άλλες εκδηλώσεις που σχετίζονται με το Chrome περιλαμβάνουν: εγκρίσεις για την ενεργοποίηση της υποστήριξης λειτουργιών στο Chrome , που καθιστά δυνατή τη δημιουργία συνδέσμων με μεμονωμένες λέξεις ή φράσεις χωρίς να προσδιορίζονται ρητά ετικέτες στο έγγραφο χρησιμοποιώντας την ετικέτα "a name" ή την ιδιότητα "id". Η σύνταξη τέτοιων συνδέσμων σχεδιάζεται να εγκριθεί ως πρότυπο ιστού, το οποίο βρίσκεται ακόμη στο στάδιο . Η μάσκα μετάβασης (ουσιαστικά μια κυλιόμενη αναζήτηση) διαχωρίζεται από την κανονική άγκυρα με το χαρακτηριστικό ":~:". Για παράδειγμα, όταν ανοίγετε τον σύνδεσμο "https://opennet.ru/51702/#:~:text=Chrome", η σελίδα θα μετακινηθεί στη θέση με την πρώτη αναφορά της λέξης "Chrome" και αυτή η λέξη θα επισημανθεί . Η δυνατότητα προστέθηκε στο νήμα , αλλά για την ενεργοποίησή του απαιτείται εκτέλεση με τη σημαία "--enable-blink-features=TextFragmentIdentifiers".
Μια άλλη ενδιαφέρουσα επερχόμενη αλλαγή στο Chrome τη δυνατότητα παγώματος ανενεργών καρτελών, επιτρέποντάς σας να ξεφορτώνετε αυτόματα τις καρτέλες μνήμης που βρίσκονται στο παρασκήνιο για περισσότερα από 5 λεπτά και δεν εκτελούν σημαντικές ενέργειες. Η απόφαση σχετικά με την καταλληλότητα μιας συγκεκριμένης καρτέλας για κατάψυξη λαμβάνεται βάσει ευρετικών. Η αλλαγή έχει προστεθεί στον κλάδο Canary, βάσει του οποίου θα δημιουργηθεί η κυκλοφορία του Chrome 79, και ενεργοποιείται μέσω της σημαίας “chrome://flags/#proactive-tab-freeze”.
Πηγή: opennet.ru