Google Chrome'i tugevdamise režiimi kohta , mis tagab erinevate saitide lehtede töötlemise eraldi isoleeritud protsessides. Isolatsioonirežiim saidi tasemel võimaldab teil kaitsta kasutajat rünnakute eest, mida saab läbi viia saidil kasutatavate kolmandate osapoolte plokkide, näiteks iframe'i lisade kaudu, või blokeerida andmete lekkimine seaduslike plokkide manustamise kaudu (näiteks taotlused pangateenustele, mis võivad sisaldada kasutaja autentimist) pahatahtlikel saitidel.
Eraldades töötlejad domeenide kaupa, sisaldab iga protsess andmeid ainult ühest saidist, mis muudab saidiüleste andmehõive rünnakute läbiviimise keeruliseks. Chrome'i töölauaversioonides töötlejad, mis on seotud pigem domeeni kui vahekaardiga, rakendatakse alates . IN sarnane režiim on aktiveeritud Androidi platvormi jaoks.
Üldkulude vähendamiseks on saidi eraldamise režiim Androidis lubatud ainult siis, kui leht on sisse logitud parooliga. Chrome jätab meelde asjaolu, et parooli kasutati, ja lülitab sisse kaitse kogu edasiseks saidile juurdepääsuks. Kaitse rakendatakse kohe ka valitud eelmääratletud saitide loendile, mis on populaarne mobiilseadmete kasutajate seas. Valikuline aktiveerimismeetod ja lisatud optimeerimised võimaldasid meil hoida töötavate protsesside arvu suurenemise tõttu mälutarbimise kasvu keskmiselt 3–5%, mitte 10–13%, mida täheldati kõigi saitide isolatsiooni aktiveerimisel.
Uus isoleerimisrežiim on lubatud 99% Chrome 77 kasutajatest Android-seadmetes, millel on vähemalt 2 GB muutmälu (1% kasutajate puhul jääb režiim jõudluse jälgimiseks keelatud). Saate saidi eraldamise režiimi käsitsi lubada või keelata, kasutades seadet „chrome://flags/#enable-site-per-process”.
Chrome'i töölauaväljaandes on ülalmainitud saidi isolatsioonirežiimi nüüd tugevdatud, et võidelda rünnakute vastu, mille eesmärk on sisuhalduri protsessi täielikult kahjustada. Täiustatud isoleerimisrežiim kaitseb saidi andmeid veel kahte tüüpi ohtude eest: kolmandate osapoolte rünnakute (nt Spectre) tagajärjel tekkivad andmelekked ja lekked pärast töötleja protsessi täielikku ohtu sattumist turvaaukude edukal ärakasutamisel, mis võimaldavad teil saada kontrolli rünnakute üle. protsessi, kuid ei ole piisavad liivakasti isolatsioonist mööda hiilimiseks. Sarnane kaitse lisatakse hiljem ka Chrome'i Androidile.
Meetodi olemus seisneb selles, et juhtimisprotsess jätab meelde, millisele saidile töötaja protsessil on juurdepääs, ja keelab juurdepääsu teistele saitidele, isegi kui ründaja saab protsessi üle kontrolli ja proovib pääseda juurde mõne teise saidi ressurssidele. Piirangud hõlmavad autentimisega seotud ressursse (salvestatud paroolid ja küpsised), otse võrgu kaudu allalaaditud andmeid (filtreeritud ja praeguse saidiga lingitud HTML, XML, JSON, PDF ja muud failitüübid), sisemälus olevaid andmeid (localStorage), õigusi ( väljastatud sait, mis võimaldab juurdepääsu mikrofonile jne) ning postMessage ja BroadcastChannel API-de kaudu edastatud sõnumid. Kõik sellised ressursid on seotud lähtesaidiga sildiga ja neid kontrollitakse haldusprotsessi poolel, et tagada nende ülekandmine töötaja protsessi nõudmisel.
Muud Chrome'iga seotud sündmused hõlmavad järgmist: kinnitused funktsioonide toe lubamiseks Chrome'is , mis võimaldab moodustada linke üksikutele sõnadele või fraasidele ilma dokumendis silte selgesõnaliselt määramata, kasutades sildi "a name" või atribuuti "id". Selliste linkide süntaks on plaanis kinnitada veebistandardina, mis on veel staadiumis . Üleminekumask (sisuliselt keritav otsing) eraldatakse tavalisest ankrust atribuudiga ":~:". Näiteks kui avate lingi "https://opennet.ru/51702/#:~:text=Chrome", liigub leht positsioonile, kus esimest korda mainitakse sõna "Chrome" ja see sõna tõstetakse esile . Funktsioon on lõimele lisatud , kuid selle lubamiseks on vaja käitada lipuga „--enable-blink-features=TextFragmentIdentifiers”.
Veel üks huvitav muudatus Chrome'is võimalus külmutada mitteaktiivsed vahelehed, mis võimaldab teil automaatselt mälukaartidelt maha laadida, mis on olnud taustal üle 5 minuti ja ei tee olulisi toiminguid. Otsus konkreetse vahelehe külmutamiseks sobivuse kohta tehakse heuristika põhjal. Muudatus on lisatud Canary harusse, mille alusel moodustatakse Chrome 79 väljalase ja see on lubatud lipu “chrome://flags/#proactive-tab-freeze” kaudu.
Allikas: opennet.ru