Google
Troch de handlers te skieden troch domein, befettet elk proses gegevens fan mar ien side, wat it dreech makket om oanfallen fan cross-site data capture út te fieren. Op buroblêdferzjes fan Chrome
Om overhead te ferminderjen, is de side-isolaasjemodus yn Android allinich ynskeakele as de side is oanmeld mei in wachtwurd. Chrome ûnthâldt it feit dat it wachtwurd waard brûkt en skeakelet beskerming yn foar alle fierdere tagong ta de side. Beskerming wurdt ek direkt tapast op in selekteare list mei foarôf definieare siden populêr ûnder brûkers fan mobile apparaten. De selektive aktivearring metoade en tafoege optimizations tastean ús te hâlden de ferheging fan ûnthâld konsumpsje troch in tanimming fan it oantal rinnende prosessen op in gemiddelde nivo fan 3-5%, ynstee fan 10-13% waarnommen by it aktivearjen fan isolaasje foar alle siden.
De nije isolaasjemodus is ynskeakele foar 99% fan Chrome 77-brûkers op Android-apparaten mei op syn minst 2 GB RAM (foar 1% fan brûkers bliuwt de modus útskeakele foar prestaasjesmonitoring). Jo kinne side-isolaasjemodus manuell ynskeakelje of útskeakelje mei de ynstelling "chrome://flags/#enable-site-per-process".
Yn 'e buroblêd-edysje fan Chrome is de boppeneamde side-isolaasjemodus no fersterke om oanfallen tsjin te gean dy't rjochte binne op it folslein kompromittearjen fan it proses fan ynhâldbehanneling. Ferbettere isolaasjemodus sil sidegegevens beskermje tsjin twa ekstra soarten bedrigingen: gegevenslekken as gefolch fan oanfallen fan tredden, lykas Specter, en lekkages nei folslein kompromis fan it handlerproses by it suksesfolle eksploitearjen fan kwetsberens wêrmei jo kontrôle krije oer de proses, mar binne net genôch te omgean sandbox isolaasje. Soartgelikense beskerming sil op in letter datum wurde tafoege oan Chrome foar Android.
De essinsje fan 'e metoade is dat it kontrôleproses ûnthâldt hokker side it wurkproses tagong hat en tagong ta oare siden ferbiedt, sels as de oanfaller kontrôle oer it proses krijt en besiket tagong te krijen ta de boarnen fan in oare side. Beheiningen dekke boarnen yn ferbân mei autentikaasje (opsleine wachtwurden en koekjes), gegevens dy't direkt oer it netwurk downloade wurde (filtere en keppele oan de hjoeddeistige side HTML, XML, JSON, PDF en oare bestânstypen), gegevens yn ynterne opslach (localStorage), tagongsrjochten ( útjûn side wêrtroch tagong ta de mikrofoan, ensfh.) En berjochten ferstjoerd fia de postMessage en BroadcastChannel API's. Al sokke boarnen wurde ferbûn mei in tag nei de boarne side en wurde kontrolearre oan 'e kant fan it behear proses om te soargjen dat se kinne wurde oerdroegen op oanfraach út it wurk proses.
Oare Chrome-relatearre eveneminten omfetsje:
In oare nijsgjirrige oankommende feroaring yn Chrome
Boarne: opennet.ru