Google sobre o modo de fortalecemento en Chrome , que garante que as páxinas de sitios diferentes se procesen en procesos illados separados. O modo de illamento a nivel de sitio permítelle protexer ao usuario de ataques que se poden levar a cabo mediante bloques de terceiros utilizados no sitio, como insercións de iframe, ou bloquear a fuga de datos mediante a incorporación de bloques lexítimos (por exemplo, con solicitudes a servizos bancarios, que poden conter que o usuario está autenticado) en sitios maliciosos.
Ao separar os controladores por dominio, cada proceso contén datos dun só sitio, o que dificulta a realización de ataques de captura de datos entre sitios. Nas versións de escritorio de Chrome controladores vinculados a un dominio en lugar de a unha pestana, implementados a partir de ... V activouse un modo similar para a plataforma Android.
Para reducir a sobrecarga, o modo de illamento do sitio en Android só está habilitado se a páxina está iniciada cun contrasinal. Chrome lembra o feito de que se utilizou o contrasinal e activa a protección para todos os accesos posteriores ao sitio. A protección tamén se aplica inmediatamente a unha lista selecta de sitios predefinidos populares entre os usuarios de dispositivos móbiles. O método de activación selectiva e as optimizacións engadidas permitíronnos manter o aumento do consumo de memoria debido ao aumento do número de procesos en execución nun nivel medio do 3-5%, en lugar do 10-13% observado ao activar o illamento para todos os sitios.
O novo modo de illamento está habilitado para o 99 % dos usuarios de Chrome 77 en dispositivos Android con polo menos 2 GB de RAM (para o 1 % dos usuarios, o modo permanece desactivado para supervisar o rendemento). Podes activar ou desactivar manualmente o modo de illamento do sitio mediante a configuración "chrome://flags/#enable-site-per-process".
Na edición de escritorio de Chrome, o modo de illamento do sitio mencionado anteriormente reforzouse agora para contrarrestar ataques destinados a comprometer completamente o proceso de tratamento de contido. O modo de illamento mellorado protexerá os datos do sitio de dous tipos adicionais de ameazas: fugas de datos como resultado de ataques de terceiros, como Spectre, e filtracións despois de comprometer completamente o proceso do controlador ao explotar con éxito vulnerabilidades que che permiten controlar proceso, pero non son suficientes para evitar o illamento do sandbox. Unha protección similar engadirase a Chrome para Android máis adiante.
A esencia do método é que o proceso de control lembra a que sitio ten acceso o proceso do traballador e prohíbe o acceso a outros sitios, aínda que o atacante obteña o control do proceso e intente acceder aos recursos doutro sitio. As restricións abarcan recursos relacionados coa autenticación (contrasinais gardados e cookies), datos descargados directamente na rede (filtrados e vinculados ao sitio actual HTML, XML, JSON, PDF e outros tipos de ficheiros), datos no almacenamento interno (localStorage), permisos ( sitio emitido que permite o acceso ao micrófono, etc.) e as mensaxes transmitidas a través das API postMessage e BroadcastChannel. Todos estes recursos están asociados cunha etiqueta ao sitio de orixe e compróbanse no lado do proceso de xestión para garantir que se poden transferir a petición do proceso de traballo.
Outros eventos relacionados con Chrome inclúen: aprobacións para habilitar a compatibilidade con funcións en Chrome , o que permite formar ligazóns a palabras ou frases individuais sen especificar de forma explícita etiquetas no documento mediante a etiqueta "un nome" ou a propiedade "id". Está previsto que a sintaxe destes enlaces sexa aprobada como estándar web, que aínda está en fase . A máscara de transición (esencialmente unha busca de desprazamento) está separada da áncora normal polo atributo ":~:". Por exemplo, cando abras a ligazón "https://opennet.ru/51702/#:~:text=Chrome", a páxina moverase á posición coa primeira mención da palabra "Chrome" e esta palabra destacarase . Engadiuse función ao fío , pero para activalo é necesario executalo coa marca "--enable-blink-features=TextFragmentIdentifiers".
Outro cambio interesante en Chrome a capacidade de conxelar pestanas inactivas, o que lle permite descargar automaticamente das pestanas de memoria que estiveron en segundo plano durante máis de 5 minutos e que non realicen accións significativas. A decisión sobre a idoneidade dunha pestana particular para a conxelación tómase en función da heurística. O cambio engadiuse á sucursal de Canarias, a partir da cal se formará a versión de Chrome 79, e está habilitado mediante a marca "chrome://flags/#proactive-tab-freeze".
Fonte: opennet.ru