Google
Kudeatzaileak domeinuen arabera bereiziz, prozesu bakoitzak gune bakarreko datuak ditu, eta horrek zaildu egiten du guneen arteko datuak harrapatzeko erasoak egitea. Chrome-ren mahaigaineko bertsioetan
Gastuak murrizteko, Android-en gunearen isolamendu modua gaituta dago orria pasahitz batekin saioa hasita badago soilik. Chrome-k pasahitza erabili zela gogoratzen du eta webgunerako sarbide gehiagorako babesa aktibatzen du. Babesa berehala aplikatzen da gailu mugikorren erabiltzaileen artean ezagunak diren aurrez zehaztutako guneen zerrenda hautatu bati. Aktibazio selektiboaren metodoak eta gehitutako optimizazioek memoria-kontsumoaren hazkundea exekutatzen ari diren prozesuen kopuruaren gehikuntzaren ondorioz % 3-5eko batez besteko mailan mantentzea ahalbidetu zuten, gune guztien isolamendua aktibatzen denean ikusitako % 10-13aren ordez.
Isolamendu modu berria gaituta dago gutxienez 99 GB RAM duten Android gailuetako Chrome 77 erabiltzaileen % 2rentzat (erabiltzaileen % 1entzat moduak desgaituta jarraitzen du errendimendua kontrolatzeko). Gunearen isolamendu modua eskuz gaitu edo desgai dezakezu "chrome://flags/#enable-site-per-process" ezarpena erabiliz.
Chrome-ren mahaigaineko edizioan, arestian aipatutako guneen isolamendu modua indartu egin da eduki-kudeatzailearen prozesua guztiz arriskuan jartzeko erasoei aurre egiteko. Isolamendu-modu hobetuak guneko datuak bi mehatxu-mota gehigarrietatik babestuko ditu: hirugarrenen erasoen ondoriozko datu-filtrazioak, hala nola Spectrek, eta kudeatzaile-prozesua erabat konprometitu ondoren, ahultasunak arrakastaz ustiatzen dituzunean. prozesua, baina ez dira nahikoak sandbox isolamendua saihesteko. Android-erako Chrome-ri antzeko babesa gehituko zaio geroago.
Metodoaren funtsa da kontrol-prozesuak langile-prozesuak zein gunetara atzitu duen gogoratzen duela eta beste gune batzuetarako sarbidea debekatzen duela, nahiz eta erasotzaileak prozesuaren kontrola lortu eta beste gune bateko baliabideetara sartzen saiatzen den. Murrizketek autentifikazioarekin erlazionatutako baliabideak (gordetako pasahitzak eta cookieak), sarean zuzenean deskargatutako datuak (iragaziz eta uneko guneko HTML, XML, JSON, PDF eta beste fitxategi mota batzuekin estekatuta), barne biltegiratze datuak (localStorage), baimenak ( jaulkitako gunea mikrofonorako sarbidea ahalbidetzen duena, etab.) eta postMessage eta BroadcastChannel APIen bidez transmititutako mezuak. Baliabide horiek guztiak etiketa batekin lotzen dira iturri-gunearekin eta kudeaketa-prozesuaren aldean egiaztatzen dira, langile-prozesuak eskatuta transferi daitezkeela ziurtatzeko.
Chrome-rekin lotutako beste gertaera batzuk hauek dira:
Chrome-n datorren beste aldaketa interesgarri bat
Iturria: opennet.ru