Google
Διαχωρίζοντας τους χειριστές ανά τομέα, κάθε διεργασία περιέχει δεδομένα μόνο από έναν ιστότοπο, γεγονός που καθιστά δύσκολη την πραγματοποίηση επιθέσεων σύλληψης δεδομένων μεταξύ τοποθεσιών. Σε εκδόσεις του Chrome για επιτραπέζιους υπολογιστές
Για να μειώσετε τα έξοδα, η λειτουργία απομόνωσης ιστότοπου στο Android είναι ενεργοποιημένη μόνο εάν η σελίδα είναι συνδεδεμένη χρησιμοποιώντας κωδικό πρόσβασης. Το Chrome θυμάται το γεγονός ότι χρησιμοποιήθηκε ο κωδικός πρόσβασης και ενεργοποιεί την προστασία για κάθε περαιτέρω πρόσβαση στον ιστότοπο. Η προστασία εφαρμόζεται επίσης αμέσως σε μια επιλεγμένη λίστα προκαθορισμένων τοποθεσιών που είναι δημοφιλείς στους χρήστες κινητών συσκευών. Η μέθοδος επιλεκτικής ενεργοποίησης και οι πρόσθετες βελτιστοποιήσεις μας επέτρεψαν να διατηρήσουμε την αύξηση της κατανάλωσης μνήμης λόγω της αύξησης του αριθμού των διεργασιών που εκτελούνται σε ένα μέσο επίπεδο 3-5%, αντί του 10-13% που παρατηρείται κατά την ενεργοποίηση της απομόνωσης για όλους τους ιστότοπους.
Η νέα λειτουργία απομόνωσης είναι ενεργοποιημένη για το 99% των χρηστών του Chrome 77 σε συσκευές Android με τουλάχιστον 2 GB μνήμης RAM (για το 1% των χρηστών η λειτουργία παραμένει απενεργοποιημένη για παρακολούθηση απόδοσης). Μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε μη αυτόματα τη λειτουργία απομόνωσης ιστότοπου χρησιμοποιώντας τη ρύθμιση "chrome://flags/#enable-site-per-process".
Στην επιτραπέζια έκδοση του Chrome, η προαναφερθείσα λειτουργία απομόνωσης ιστότοπου ενισχύεται πλέον για την αντιμετώπιση επιθέσεων που στοχεύουν στον πλήρη κίνδυνο της διαδικασίας χειρισμού περιεχομένου. Η βελτιωμένη λειτουργία απομόνωσης θα προστατεύσει τα δεδομένα του ιστότοπου από δύο πρόσθετους τύπους απειλών: διαρροές δεδομένων ως αποτέλεσμα επιθέσεων τρίτων, όπως το Spectre, και διαρροές μετά από πλήρη παραβίαση της διαδικασίας χειριστή κατά την επιτυχή εκμετάλλευση ευπαθειών που σας επιτρέπουν να αποκτήσετε τον έλεγχο των διαδικασία, αλλά δεν επαρκούν για την παράκαμψη της απομόνωσης του sandbox. Παρόμοια προστασία θα προστεθεί στο Chrome για Android αργότερα.
Η ουσία της μεθόδου είναι ότι η διαδικασία ελέγχου θυμάται σε ποιον ιστότοπο έχει πρόσβαση η διεργασία εργαζόμενος και απαγορεύει την πρόσβαση σε άλλους ιστότοπους, ακόμα κι αν ο εισβολέας αποκτήσει τον έλεγχο της διαδικασίας και προσπαθήσει να αποκτήσει πρόσβαση στους πόρους μιας άλλης τοποθεσίας. Οι περιορισμοί καλύπτουν πόρους που σχετίζονται με τον έλεγχο ταυτότητας (αποθηκευμένους κωδικούς πρόσβασης και cookies), δεδομένα που λαμβάνονται απευθείας μέσω του δικτύου (φιλτραρισμένα και συνδεδεμένα με τον τρέχοντα ιστότοπο HTML, XML, JSON, PDF και άλλους τύπους αρχείων), δεδομένα στον εσωτερικό χώρο αποθήκευσης (localStorage), δικαιώματα ( εκδοθείσα τοποθεσία που επιτρέπει την πρόσβαση στο μικρόφωνο, κ.λπ.) και τα μηνύματα που μεταδίδονται μέσω των API postMessage και BroadcastChannel. Όλοι αυτοί οι πόροι συσχετίζονται με μια ετικέτα στον ιστότοπο προέλευσης και ελέγχονται στο πλάι της διαδικασίας διαχείρισης για να διασφαλιστεί ότι μπορούν να μεταφερθούν κατόπιν αιτήματος από τη διαδικασία εργασίας.
Άλλες εκδηλώσεις που σχετίζονται με το Chrome περιλαμβάνουν:
Μια άλλη ενδιαφέρουσα επερχόμενη αλλαγή στο Chrome
Πηγή: opennet.ru