Google oer fersterkingsmodus yn Chrome , dy't derfoar soarget dat siden fan ferskate siden yn aparte isolearre prosessen ferwurke wurde. Isolaasjemodus op sidenivo lit jo de brûker beskermje tsjin oanfallen dy't kinne wurde útfierd troch blokken fan tredden dy't op 'e side brûkt wurde, lykas iframe-ynfoegingen, of om gegevenslekkage te blokkearjen troch it ynbêden fan legitime blokken (bygelyks mei oanfragen oan banktsjinsten, dy't brûker kin befetsje) op kweade siden.
Troch de handlers te skieden troch domein, befettet elk proses gegevens fan mar ien side, wat it dreech makket om oanfallen fan cross-site data capture út te fieren. Op buroblêdferzjes fan Chrome handlers bûn oan in domein yn stee fan in ljepper, ymplementearre begjinnend fan . YN in ferlykbere modus is aktivearre foar it Android-platfoarm.
Om overhead te ferminderjen, is de side-isolaasjemodus yn Android allinich ynskeakele as de side is oanmeld mei in wachtwurd. Chrome ûnthâldt it feit dat it wachtwurd waard brûkt en skeakelet beskerming yn foar alle fierdere tagong ta de side. Beskerming wurdt ek direkt tapast op in selekteare list mei foarôf definieare siden populêr ûnder brûkers fan mobile apparaten. De selektive aktivearring metoade en tafoege optimizations tastean ús te hâlden de ferheging fan ûnthâld konsumpsje troch in tanimming fan it oantal rinnende prosessen op in gemiddelde nivo fan 3-5%, ynstee fan 10-13% waarnommen by it aktivearjen fan isolaasje foar alle siden.
De nije isolaasjemodus is ynskeakele foar 99% fan Chrome 77-brûkers op Android-apparaten mei op syn minst 2 GB RAM (foar 1% fan brûkers bliuwt de modus útskeakele foar prestaasjesmonitoring). Jo kinne side-isolaasjemodus manuell ynskeakelje of útskeakelje mei de ynstelling "chrome://flags/#enable-site-per-process".
Yn 'e buroblêd-edysje fan Chrome is de boppeneamde side-isolaasjemodus no fersterke om oanfallen tsjin te gean dy't rjochte binne op it folslein kompromittearjen fan it proses fan ynhâldbehanneling. Ferbettere isolaasjemodus sil sidegegevens beskermje tsjin twa ekstra soarten bedrigingen: gegevenslekken as gefolch fan oanfallen fan tredden, lykas Specter, en lekkages nei folslein kompromis fan it handlerproses by it suksesfolle eksploitearjen fan kwetsberens wêrmei jo kontrôle krije oer de proses, mar binne net genôch te omgean sandbox isolaasje. Soartgelikense beskerming sil op in letter datum wurde tafoege oan Chrome foar Android.
De essinsje fan 'e metoade is dat it kontrôleproses ûnthâldt hokker side it wurkproses tagong hat en tagong ta oare siden ferbiedt, sels as de oanfaller kontrôle oer it proses krijt en besiket tagong te krijen ta de boarnen fan in oare side. Beheiningen dekke boarnen yn ferbân mei autentikaasje (opsleine wachtwurden en koekjes), gegevens dy't direkt oer it netwurk downloade wurde (filtere en keppele oan de hjoeddeistige side HTML, XML, JSON, PDF en oare bestânstypen), gegevens yn ynterne opslach (localStorage), tagongsrjochten ( útjûn side wêrtroch tagong ta de mikrofoan, ensfh.) En berjochten ferstjoerd fia de postMessage en BroadcastChannel API's. Al sokke boarnen wurde ferbûn mei in tag nei de boarne side en wurde kontrolearre oan 'e kant fan it behear proses om te soargjen dat se kinne wurde oerdroegen op oanfraach út it wurk proses.
Oare Chrome-relatearre eveneminten omfetsje: goedkarring om funksje-stipe yn Chrome yn te skeakeljen , dy't it mooglik makket om keppelings te foarmjen nei yndividuele wurden of útdrukkingen sûnder eksplisyt labels yn it dokumint oan te jaan mei de tag "in namme" of de eigenskip "id". De syntaksis fan sokke keppelings is pland om goedkard te wurden as in webstandert, dy't noch op it poadium is . It oergongsmasker (yn essinsje in rôljend sykjen) wurdt skieden fan it reguliere anker troch it attribút ":~:". Bygelyks, as jo de keppeling "https://opennet.ru/51702/#:~:text=Chrome" iepenje, sil de side nei de posysje ferpleatse mei de earste fermelding fan it wurd "Chrome" en dit wurd sil markearre wurde . Funksje tafoege oan thread , mar om it yn te skeakeljen is it nedich om te rinnen mei de flagge "--enable-blink-features=TextFragmentIdentifiers".
In oare nijsgjirrige oankommende feroaring yn Chrome de mooglikheid om ynaktive ljeppers te befriezen, wêrtroch jo automatysk kinne laden fan ljepblêden fan ûnthâld dy't mear as 5 minuten op 'e eftergrûn west hawwe en gjin wichtige aksjes útfiere. It beslút oer de geskiktheid fan in bepaalde ljepper foar befriezing wurdt makke op basis fan heuristyk. De wiziging is tafoege oan 'e Kanaryske tûke, op basis wêrfan de Chrome 79 release sil wurde foarme, en is ynskeakele fia de flagge "chrome://flags/#proactive-tab-freeze".
Boarne: opennet.ru