Google à propos du mode de renforcement dans Chrome , qui garantit que les pages de différents sites sont traitées dans des processus isolés distincts. Le mode d'isolement au niveau du site permet de protéger l'utilisateur des attaques pouvant être menées via des blocs tiers utilisés sur le site, tels que les insertions iframe, ou de bloquer les fuites de données via l'intégration de blocs légitimes (par exemple, avec demandes aux services bancaires, qui peuvent contenir des utilisateurs authentifiés) sur des sites malveillants.
En séparant les gestionnaires par domaine, chaque processus contient des données provenant d'un seul site, ce qui rend difficile la réalisation d'attaques de capture de données intersites. Sur les versions de bureau de Chrome gestionnaires liés à un domaine plutôt qu'à un onglet, implémentés à partir de . DANS un mode similaire a été activé pour la plateforme Android.
Pour réduire les frais généraux, le mode d'isolation du site dans Android n'est activé que si la page est connectée à l'aide d'un mot de passe. Chrome se souvient du fait que le mot de passe a été utilisé et active la protection pour tout accès ultérieur au site. La protection est également appliquée immédiatement à une liste sélectionnée de sites prédéfinis populaires parmi les utilisateurs d'appareils mobiles. La méthode d'activation sélective et les optimisations ajoutées nous ont permis de maintenir l'augmentation de la consommation de mémoire due à l'augmentation du nombre de processus en cours d'exécution à un niveau moyen de 3 à 5 %, au lieu des 10 à 13 % observés lors de l'activation de l'isolation pour tous les sites.
Le nouveau mode d'isolation est activé pour 99 % des utilisateurs de Chrome 77 sur les appareils Android dotés d'au moins 2 Go de RAM (pour 1 % des utilisateurs, le mode reste désactivé pour le suivi des performances). Vous pouvez activer ou désactiver manuellement le mode d'isolation du site à l'aide du paramètre « chrome://flags/#enable-site-per-process ».
Dans l'édition de bureau de Chrome, le mode d'isolation de site mentionné ci-dessus est désormais renforcé pour contrer les attaques visant à compromettre complètement le processus de gestion de contenu. Le mode d'isolation amélioré protégera les données du site contre deux types de menaces supplémentaires : les fuites de données résultant d'attaques tierces, telles que Spectre, et les fuites après une compromission complète du processus de gestion lors de l'exploitation réussie de vulnérabilités qui vous permettent de prendre le contrôle du processus, mais ne suffisent pas pour contourner l’isolement du bac à sable. Une protection similaire sera ajoutée ultérieurement à Chrome pour Android.
L'essence de la méthode est que le processus de contrôle se souvient du site auquel le processus de travail a accès et interdit l'accès aux autres sites, même si l'attaquant prend le contrôle du processus et tente d'accéder aux ressources d'un autre site. Les restrictions couvrent les ressources liées à l'authentification (mots de passe enregistrés et cookies), les données téléchargées directement sur le réseau (filtrées et liées au site actuel HTML, XML, JSON, PDF et autres types de fichiers), les données dans le stockage interne (localStorage), les autorisations ( site émis permettant l'accès au microphone, etc.) et les messages transmis via les API postMessage et BroadcastChannel. Toutes ces ressources sont associées à une balise au site source et sont vérifiées du côté du processus de gestion pour garantir qu'elles peuvent être transférées sur demande du processus de travail.
Les autres événements liés à Chrome incluent : approbations pour activer la prise en charge des fonctionnalités dans Chrome , qui permet de créer des liens vers des mots ou des phrases individuels sans spécifier explicitement d'étiquettes dans le document à l'aide de la balise « a name » ou de la propriété « id ». La syntaxe de ces liens devrait être approuvée en tant que standard Web, ce qui en est encore au stade . Le masque de transition (essentiellement une recherche par défilement) est séparé de l'ancre normale par l'attribut « :~ : ». Par exemple, lorsque vous ouvrez le lien « https://opennet.ru/51702/#:~:text=Chrome », la page se déplacera vers la position avec la première mention du mot « Chrome » et ce mot sera mis en surbrillance . Fonctionnalité ajoutée au fil de discussion , mais pour l'activer, il faut l'exécuter avec l'indicateur « --enable-blink-features=TextFragmentIdentifiers ».
Un autre changement intéressant à venir dans Chrome la possibilité de geler les onglets inactifs, vous permettant de décharger automatiquement de la mémoire les onglets qui sont en arrière-plan depuis plus de 5 minutes et n'effectuent pas d'actions significatives. La décision quant à l'adéquation d'un onglet particulier au gel est prise sur la base d'heuristiques. Le changement a été ajouté à la branche Canary, sur la base de laquelle la version Chrome 79 sera formée, et est activé via le drapeau « chrome://flags/#proactive-tab-freeze ».
Source: opennet.ru