Google
Eraldades töötlejad domeenide kaupa, sisaldab iga protsess andmeid ainult ühest saidist, mis muudab saidiüleste andmehõive rünnakute läbiviimise keeruliseks. Chrome'i töölauaversioonides
Üldkulude vähendamiseks on saidi eraldamise režiim Androidis lubatud ainult siis, kui leht on sisse logitud parooliga. Chrome jätab meelde asjaolu, et parooli kasutati, ja lülitab sisse kaitse kogu edasiseks saidile juurdepääsuks. Kaitse rakendatakse kohe ka valitud eelmääratletud saitide loendile, mis on populaarne mobiilseadmete kasutajate seas. Valikuline aktiveerimismeetod ja lisatud optimeerimised võimaldasid meil hoida töötavate protsesside arvu suurenemise tõttu mälutarbimise kasvu keskmiselt 3–5%, mitte 10–13%, mida täheldati kõigi saitide isolatsiooni aktiveerimisel.
Uus isoleerimisrežiim on lubatud 99% Chrome 77 kasutajatest Android-seadmetes, millel on vähemalt 2 GB muutmälu (1% kasutajate puhul jääb režiim jõudluse jälgimiseks keelatud). Saate saidi eraldamise režiimi käsitsi lubada või keelata, kasutades seadet „chrome://flags/#enable-site-per-process”.
Chrome'i töölauaväljaandes on ülalmainitud saidi isolatsioonirežiimi nüüd tugevdatud, et võidelda rünnakute vastu, mille eesmärk on sisuhalduri protsessi täielikult kahjustada. Täiustatud isoleerimisrežiim kaitseb saidi andmeid veel kahte tüüpi ohtude eest: kolmandate osapoolte rünnakute (nt Spectre) tagajärjel tekkivad andmelekked ja lekked pärast töötleja protsessi täielikku ohtu sattumist turvaaukude edukal ärakasutamisel, mis võimaldavad teil saada kontrolli rünnakute üle. protsessi, kuid ei ole piisavad liivakasti isolatsioonist mööda hiilimiseks. Sarnane kaitse lisatakse hiljem ka Chrome'i Androidile.
Meetodi olemus seisneb selles, et juhtimisprotsess jätab meelde, millisele saidile töötaja protsessil on juurdepääs, ja keelab juurdepääsu teistele saitidele, isegi kui ründaja saab protsessi üle kontrolli ja proovib pääseda juurde mõne teise saidi ressurssidele. Piirangud hõlmavad autentimisega seotud ressursse (salvestatud paroolid ja küpsised), otse võrgu kaudu allalaaditud andmeid (filtreeritud ja praeguse saidiga lingitud HTML, XML, JSON, PDF ja muud failitüübid), sisemälus olevaid andmeid (localStorage), õigusi ( väljastatud sait, mis võimaldab juurdepääsu mikrofonile jne) ning postMessage ja BroadcastChannel API-de kaudu edastatud sõnumid. Kõik sellised ressursid on seotud lähtesaidiga sildiga ja neid kontrollitakse haldusprotsessi poolel, et tagada nende ülekandmine töötaja protsessi nõudmisel.
Muud Chrome'iga seotud sündmused hõlmavad järgmist:
Veel üks huvitav muudatus Chrome'is
Allikas: opennet.ru