گوگل
با جداسازی کنترلکنندهها بر اساس دامنه، هر فرآیند حاوی دادههایی از یک سایت است که انجام حملات جمعآوری دادههای بین سایتی را دشوار میکند. در نسخه های دسکتاپ کروم
برای کاهش هزینه های اضافی، حالت جداسازی سایت در اندروید تنها در صورتی فعال می شود که صفحه با استفاده از رمز عبور وارد شده باشد. کروم این واقعیت را به خاطر میآورد که از رمز عبور استفاده شده است و حفاظت را برای دسترسی بیشتر به سایت روشن میکند. محافظت همچنین بلافاصله برای لیست انتخابی از سایت های از پیش تعریف شده محبوب در بین کاربران دستگاه های تلفن همراه اعمال می شود. روش فعالسازی انتخابی و بهینهسازیهای اضافه شده به ما این امکان را میدهد که افزایش مصرف حافظه را به دلیل افزایش تعداد فرآیندهای در حال اجرا در سطح متوسط 3-5٪ به جای 10-13٪ مشاهده شده هنگام فعال کردن ایزوله برای همه سایتها حفظ کنیم.
حالت جداسازی جدید برای 99٪ از کاربران Chrome 77 در دستگاه های Android با حداقل 2 گیگابایت رم فعال است (برای 1٪ از کاربران این حالت برای نظارت بر عملکرد غیرفعال می ماند). میتوانید با استفاده از تنظیم «chrome://flags/#enable-site-per-process» حالت جداسازی سایت را به صورت دستی فعال یا غیرفعال کنید.
در نسخه دسکتاپ کروم، حالت جداسازی سایت فوق الذکر اکنون برای مقابله با حملاتی که هدف آنها به خطر انداختن کامل فرآیند کنترل محتوا است، تقویت شده است. حالت جداسازی بهبودیافته از دادههای سایت در برابر دو نوع تهدید دیگر محافظت میکند: نشت دادهها در نتیجه حملات شخص ثالث، مانند Spectre، و نشت پس از به خطر افتادن کامل فرآیند کنترلکننده هنگام بهرهبرداری موفقیتآمیز از آسیبپذیریهایی که به شما امکان میدهد کنترل بر روی فرآیند، اما برای دور زدن انزوا جعبه شنی کافی نیستند. محافظت مشابهی در تاریخ دیگری به Chrome for Android اضافه خواهد شد.
ماهیت روش این است که فرآیند کنترل به یاد می آورد که فرآیند کارگر به کدام سایت دسترسی دارد و دسترسی به سایت های دیگر را ممنوع می کند، حتی اگر مهاجم کنترل فرآیند را به دست آورد و سعی کند به منابع سایت دیگری دسترسی پیدا کند. محدودیتها منابع مربوط به احراز هویت (گذرواژههای ذخیره شده و کوکیها)، دادههای دانلود شده مستقیم از طریق شبکه (فیلتر شده و پیوند شده به سایت فعلی HTML، XML، JSON، PDF و انواع فایلهای دیگر)، دادههای موجود در حافظه داخلی (localStorage)، مجوزها ( سایت صادر شده که اجازه دسترسی به میکروفون و غیره را می دهد) و پیام های ارسال شده از طریق postMessage و API های BroadcastChannel. همه این منابع با یک برچسب به سایت منبع مرتبط هستند و در کنار فرآیند مدیریت بررسی می شوند تا اطمینان حاصل شود که می توانند در صورت درخواست از فرآیند کارگر منتقل شوند.
سایر رویدادهای مرتبط با Chrome عبارتند از:
یکی دیگر از تغییرات جالب آینده در کروم
منبع: opennet.ru