Google Chrome-n indartzeko moduari buruz , gune ezberdinetako orriak prozesu isolatu bereizietan prozesatzen direla ziurtatzen duena. Gune mailan isolatzeko moduak aukera ematen du erabiltzailea webgunean erabiltzen diren hirugarrenen blokeen bidez egin daitezkeen erasoetatik babesteko, hala nola iframe txertaketak, edo datu-ihesak blokeatzeko bloke legitimoen txertatzearen bidez (adibidez, banku-zerbitzuei egindako eskaerak, erabiltzailea autentifikatua izan dezaketenak) gune gaiztoetan.
Kudeatzaileak domeinuen arabera bereiziz, prozesu bakoitzak gune bakarreko datuak ditu, eta horrek zaildu egiten du guneen arteko datuak harrapatzeko erasoak egitea. Chrome-ren mahaigaineko bertsioetan fitxa batera baino domeinu bati loturiko kudeatzaileak, bertatik inplementatuta . IN Android plataformarako antzeko modua aktibatu da.
Gastuak murrizteko, Android-en gunearen isolamendu modua gaituta dago orria pasahitz batekin saioa hasita badago soilik. Chrome-k pasahitza erabili zela gogoratzen du eta webgunerako sarbide gehiagorako babesa aktibatzen du. Babesa berehala aplikatzen da gailu mugikorren erabiltzaileen artean ezagunak diren aurrez zehaztutako guneen zerrenda hautatu bati. Aktibazio selektiboaren metodoak eta gehitutako optimizazioek memoria-kontsumoaren hazkundea exekutatzen ari diren prozesuen kopuruaren gehikuntzaren ondorioz % 3-5eko batez besteko mailan mantentzea ahalbidetu zuten, gune guztien isolamendua aktibatzen denean ikusitako % 10-13aren ordez.
Isolamendu modu berria gaituta dago gutxienez 99 GB RAM duten Android gailuetako Chrome 77 erabiltzaileen % 2rentzat (erabiltzaileen % 1entzat moduak desgaituta jarraitzen du errendimendua kontrolatzeko). Gunearen isolamendu modua eskuz gaitu edo desgai dezakezu "chrome://flags/#enable-site-per-process" ezarpena erabiliz.
Chrome-ren mahaigaineko edizioan, arestian aipatutako guneen isolamendu modua indartu egin da eduki-kudeatzailearen prozesua guztiz arriskuan jartzeko erasoei aurre egiteko. Isolamendu-modu hobetuak guneko datuak bi mehatxu-mota gehigarrietatik babestuko ditu: hirugarrenen erasoen ondoriozko datu-filtrazioak, hala nola Spectrek, eta kudeatzaile-prozesua erabat konprometitu ondoren, ahultasunak arrakastaz ustiatzen dituzunean. prozesua, baina ez dira nahikoak sandbox isolamendua saihesteko. Android-erako Chrome-ri antzeko babesa gehituko zaio geroago.
Metodoaren funtsa da kontrol-prozesuak langile-prozesuak zein gunetara atzitu duen gogoratzen duela eta beste gune batzuetarako sarbidea debekatzen duela, nahiz eta erasotzaileak prozesuaren kontrola lortu eta beste gune bateko baliabideetara sartzen saiatzen den. Murrizketek autentifikazioarekin erlazionatutako baliabideak (gordetako pasahitzak eta cookieak), sarean zuzenean deskargatutako datuak (iragaziz eta uneko guneko HTML, XML, JSON, PDF eta beste fitxategi mota batzuekin estekatuta), barne biltegiratze datuak (localStorage), baimenak ( jaulkitako gunea mikrofonorako sarbidea ahalbidetzen duena, etab.) eta postMessage eta BroadcastChannel APIen bidez transmititutako mezuak. Baliabide horiek guztiak etiketa batekin lotzen dira iturri-gunearekin eta kudeaketa-prozesuaren aldean egiaztatzen dira, langile-prozesuak eskatuta transferi daitezkeela ziurtatzeko.
Chrome-rekin lotutako beste gertaera batzuk hauek dira: Chrome-n eginbideen laguntza gaitzeko onarpenak , eta horri esker, banakako hitz edo esaldietarako estekak osatzea posible da dokumentuan etiketak esplizituki zehaztu gabe "a name" etiketa edo "id" propietatea erabiliz. Lotura horien sintaxia web estandar gisa onartzea aurreikusten da, oraindik fasean dagoena . Trantsizio-maskara (funtsean korritze bilaketa bat) aingura arruntetik bereizten da ":~:" atributuaren bidez. Adibidez, "https://opennet.ru/51702/#:~:text=Chrome" esteka irekitzen duzunean, orria "Chrome" hitzaren lehen aipamena duen posiziora mugituko da eta hitz hau nabarmenduko da. . Eginbidea gehitu da harian , baina gaitzeko β--enable-blink-features=TextFragmentIdentifiersβ banderarekin exekutatu behar da.
Chrome-n datorren beste aldaketa interesgarri bat fitxa inaktiboak izozteko gaitasuna, 5 minutu baino gehiago atzeko planoan egon diren eta ekintza esanguratsurik egiten ez duten memoria-fitxetatik automatikoki deskargatzeko aukera emanez. Fitxa jakin bat izozteko egokitasunari buruzko erabakia heuristikoetan oinarritzen da. Aldaketa Kanarietako adarrean gehitu da, eta horren oinarrian Chrome 79 bertsioa eratuko da, eta "chrome://flags/#proactive-tab-freeze" banderaren bidez gaituta dago.
Iturria: opennet.ru