Google sou ranfòse mòd nan Chrome , ki asire ke paj ki soti nan sit diferan yo trete nan pwosesis izole separe. Mòd izolasyon nan nivo sit la pèmèt ou pwoteje itilizatè a kont atak ki ka fèt atravè blòk twazyèm-pati yo itilize sou sit la, tankou foure iframe, oswa bloke done flit atravè entegre blòk lejitim (pa egzanp, ak demann bay sèvis bankè, ki ka gen itilizatè otantifye) sou sit move.
Lè yo separe moun k ap okipe yo pa domèn, chak pwosesis gen done ki soti nan yon sèl sit, sa ki fè li difisil pou fè atak kaptire done kwa-sit. Sou vèsyon Desktop nan Chrome moun kap okipe yo mare nan yon domèn olye ke yon tab, aplike apati de . NAN yon mòd menm jan an te aktive pou platfòm Android a.
Pou diminye sou tèt yo, mòd izolasyon sit la nan Android aktive sèlman si paj la konekte ak yon modpas. Chrome sonje lefèt ke modpas la te itilize epi li vire sou pwoteksyon pou tout plis aksè nan sit la. Pwoteksyon tou aplike imedyatman nan yon lis chwazi sit predefini popilè nan mitan itilizatè aparèy mobil. Metòd deklanchman selektif la ak optimize te ajoute pèmèt nou kenbe ogmantasyon nan konsomasyon memwa akòz yon ogmantasyon nan kantite pwosesis kouri nan yon nivo mwayèn nan 3-5%, olye pou yo 10-13% obsève lè aktive izolasyon pou tout sit.
Nouvo mòd izolasyon an pèmèt pou 99% itilizatè Chrome 77 sou aparèy Android ak omwen 2 GB RAM (pou 1% itilizatè mòd nan rete enfim pou siveyans pèfòmans). Ou ka manyèlman aktive oswa enfim mòd izolasyon sit lè l sèvi avèk "chrome://flags/#enable-site-per-process" anviwònman an.
Nan edisyon Desktop Chrome, mòd izolasyon sit mansyone anwo a vin ranfòse kounye a pou kontrekare atak ki vize a konpwomèt konplètman pwosesis kontwòl kontni an. Mòd izolasyon amelyore pral pwoteje done sit kont de lòt kalite menas: fwit done kòm konsekans atak twazyèm pati, tankou Spectre, ak fwit apre konpwomi konplè sou pwosesis moun k ap okipe a lè w ap eksplwate frajilite ki pèmèt ou jwenn kontwòl sou la. pwosesis, men yo pa ase yo kontoune izolasyon sandbox. Pwoteksyon menm jan an pral ajoute nan Chrome pou Android nan yon dat pita.
Sans metòd la se ke pwosesis kontwòl la sonje ki sit pwosesis travayè a gen aksè ak entèdi aksè nan lòt sit, menm si atakè a genyen kontwòl sou pwosesis la epi eseye jwenn aksè nan resous yo nan yon lòt sit. Restriksyon yo kouvri resous ki gen rapò ak otantifikasyon (sove modpas ak bonbon), done telechaje dirèkteman sou rezo a (filtre ak lye ak sit aktyèl la HTML, XML, JSON, PDF ak lòt kalite dosye), done nan depo entèn (localStorage), otorizasyon ( sit pibliye ki pèmèt aksè nan mikwofòn la, elatriye) ak mesaj transmèt atravè postMessage ak API BroadcastChannel. Tout resous sa yo asosye ak yon etikèt sou sit sous la epi yo tcheke sou bò pwosesis jesyon an pou asire ke yo ka transfere sou demann nan pwosesis travayè a.
Lòt evènman ki gen rapò ak Chrome yo enkli: apwobasyon pou pèmèt sipò karakteristik nan Chrome , ki fè li posib pou fòme lyen ki mennen nan mo oswa fraz endividyèl yo san yo pa espesifye etikèt nan dokiman an lè l sèvi avèk tag "yon non" oswa pwopriyete "id". Se sentaks la nan lyen sa yo te planifye yo dwe apwouve kòm yon estanda entènèt, ki se toujou nan etap la . Mask tranzisyon an (esansyèlman yon rechèch defile) separe de jete lank regilye a pa atribi ":~:". Pou egzanp, lè ou louvri lyen an "https://opennet.ru/51702/#:~:text=Chrome" paj la ap deplase nan pozisyon an ak premye mansyone mo "Chrome" epi mo sa a pral make. . Karakteristik te ajoute nan fil , men pou pèmèt li mande pou kouri ak drapo "--enable-blink-features=TextFragmentIdentifiers".
Yon lòt chanjman enteresan kap vini nan Chrome kapasite nan friz onglè inaktif, sa ki pèmèt ou otomatikman dechaje soti nan onglè memwa ki te nan background nan pou plis pase 5 minit epi yo pa fè aksyon enpòtan. Desizyon an sou konvnab yon tab patikilye pou lè w konjele se pran ki baze sou euristik. Chanjman an te ajoute nan branch Canary a, sou baz yo pral fòme Chrome 79 la, epi li pèmèt li atravè drapo "chrome://flags/#proactive-tab-freeze".
Sous: opennet.ru