گوگل درباره تقویت حالت در کروم ، که تضمین می کند که صفحات سایت های مختلف در فرآیندهای جداگانه پردازش می شوند. حالت جداسازی در سطح سایت به شما این امکان را می دهد که از کاربر در برابر حملاتی محافظت کنید که می توانند از طریق بلوک های شخص ثالث مورد استفاده در سایت، مانند درج های iframe انجام شوند، یا از طریق تعبیه بلوک های قانونی، نشت داده ها را مسدود کنید (به عنوان مثال، با درخواست به خدمات بانکی، که ممکن است شامل کاربر احراز هویت شده باشد) در سایت های مخرب.
با جداسازی کنترلکنندهها بر اساس دامنه، هر فرآیند حاوی دادههایی از یک سایت است که انجام حملات جمعآوری دادههای بین سایتی را دشوار میکند. در نسخه های دسکتاپ کروم کنترلکنندهها به جای یک برگه، به یک دامنه متصل میشوند که از ابتدا پیادهسازی میشوند . AT حالت مشابهی برای پلتفرم اندروید فعال شده است.
برای کاهش هزینه های اضافی، حالت جداسازی سایت در اندروید تنها در صورتی فعال می شود که صفحه با استفاده از رمز عبور وارد شده باشد. کروم این واقعیت را به خاطر میآورد که از رمز عبور استفاده شده است و حفاظت را برای دسترسی بیشتر به سایت روشن میکند. محافظت همچنین بلافاصله برای لیست انتخابی از سایت های از پیش تعریف شده محبوب در بین کاربران دستگاه های تلفن همراه اعمال می شود. روش فعالسازی انتخابی و بهینهسازیهای اضافه شده به ما این امکان را میدهد که افزایش مصرف حافظه را به دلیل افزایش تعداد فرآیندهای در حال اجرا در سطح متوسط 3-5٪ به جای 10-13٪ مشاهده شده هنگام فعال کردن ایزوله برای همه سایتها حفظ کنیم.
حالت جداسازی جدید برای 99٪ از کاربران Chrome 77 در دستگاه های Android با حداقل 2 گیگابایت رم فعال است (برای 1٪ از کاربران این حالت برای نظارت بر عملکرد غیرفعال می ماند). میتوانید با استفاده از تنظیم «chrome://flags/#enable-site-per-process» حالت جداسازی سایت را به صورت دستی فعال یا غیرفعال کنید.
در نسخه دسکتاپ کروم، حالت جداسازی سایت فوق الذکر اکنون برای مقابله با حملاتی که هدف آنها به خطر انداختن کامل فرآیند کنترل محتوا است، تقویت شده است. حالت جداسازی بهبودیافته از دادههای سایت در برابر دو نوع تهدید دیگر محافظت میکند: نشت دادهها در نتیجه حملات شخص ثالث، مانند Spectre، و نشت پس از به خطر افتادن کامل فرآیند کنترلکننده هنگام بهرهبرداری موفقیتآمیز از آسیبپذیریهایی که به شما امکان میدهد کنترل بر روی فرآیند، اما برای دور زدن انزوا جعبه شنی کافی نیستند. محافظت مشابهی در تاریخ دیگری به Chrome for Android اضافه خواهد شد.
ماهیت روش این است که فرآیند کنترل به یاد می آورد که فرآیند کارگر به کدام سایت دسترسی دارد و دسترسی به سایت های دیگر را ممنوع می کند، حتی اگر مهاجم کنترل فرآیند را به دست آورد و سعی کند به منابع سایت دیگری دسترسی پیدا کند. محدودیتها منابع مربوط به احراز هویت (گذرواژههای ذخیره شده و کوکیها)، دادههای دانلود شده مستقیم از طریق شبکه (فیلتر شده و پیوند شده به سایت فعلی HTML، XML، JSON، PDF و انواع فایلهای دیگر)، دادههای موجود در حافظه داخلی (localStorage)، مجوزها ( سایت صادر شده که اجازه دسترسی به میکروفون و غیره را می دهد) و پیام های ارسال شده از طریق postMessage و API های BroadcastChannel. همه این منابع با یک برچسب به سایت منبع مرتبط هستند و در کنار فرآیند مدیریت بررسی می شوند تا اطمینان حاصل شود که می توانند در صورت درخواست از فرآیند کارگر منتقل شوند.
سایر رویدادهای مرتبط با Chrome عبارتند از: تأییدیه هایی برای فعال کردن پشتیبانی از ویژگی ها در Chrome ، که امکان ایجاد پیوند به کلمات یا عبارات جداگانه را بدون مشخص کردن برچسبها در سند با استفاده از برچسب "a name" یا ویژگی "id" ممکن میسازد. دستور این گونه پیوندها به عنوان یک استاندارد وب تایید می شود که هنوز در مرحله است . ماسک انتقال (در اصل یک جستجوی پیمایشی) با ویژگی ":~:" از لنگر معمولی جدا می شود. به عنوان مثال، هنگامی که پیوند "https://opennet.ru/51702/#:~:text=Chrome" را باز می کنید، صفحه به موقعیتی می رود که اولین ذکر کلمه "Chrome" است و این کلمه برجسته می شود. . ویژگی به موضوع اضافه شد ، اما برای فعال کردن آن باید با پرچم "--enable-blink-features=TextFragmentIdentifiers" اجرا شود.
یکی دیگر از تغییرات جالب آینده در کروم قابلیت مسدود کردن برگههای غیرفعال، به شما این امکان را میدهد تا بهطور خودکار از برگههای حافظه که بیش از 5 دقیقه در پسزمینه بودهاند و کارهای مهمی انجام نمیدهند، بارگیری کنید. تصمیم در مورد مناسب بودن یک زبانه خاص برای انجماد بر اساس اکتشافی گرفته می شود. این تغییر به شعبه Canary اضافه شده است که بر اساس آن نسخه Chrome 79 شکل خواهد گرفت و از طریق پرچم "chrome://flags/#proactive-tab-freeze" فعال می شود.
منبع: opennet.ru