Google
Lè yo separe moun k ap okipe yo pa domèn, chak pwosesis gen done ki soti nan yon sèl sit, sa ki fè li difisil pou fè atak kaptire done kwa-sit. Sou vèsyon Desktop nan Chrome
Pou diminye sou tèt yo, mòd izolasyon sit la nan Android aktive sèlman si paj la konekte ak yon modpas. Chrome sonje lefèt ke modpas la te itilize epi li vire sou pwoteksyon pou tout plis aksè nan sit la. Pwoteksyon tou aplike imedyatman nan yon lis chwazi sit predefini popilè nan mitan itilizatè aparèy mobil. Metòd deklanchman selektif la ak optimize te ajoute pèmèt nou kenbe ogmantasyon nan konsomasyon memwa akòz yon ogmantasyon nan kantite pwosesis kouri nan yon nivo mwayèn nan 3-5%, olye pou yo 10-13% obsève lè aktive izolasyon pou tout sit.
Nouvo mòd izolasyon an pèmèt pou 99% itilizatè Chrome 77 sou aparèy Android ak omwen 2 GB RAM (pou 1% itilizatè mòd nan rete enfim pou siveyans pèfòmans). Ou ka manyèlman aktive oswa enfim mòd izolasyon sit lè l sèvi avèk "chrome://flags/#enable-site-per-process" anviwònman an.
Nan edisyon Desktop Chrome, mòd izolasyon sit mansyone anwo a vin ranfòse kounye a pou kontrekare atak ki vize a konpwomèt konplètman pwosesis kontwòl kontni an. Mòd izolasyon amelyore pral pwoteje done sit kont de lòt kalite menas: fwit done kòm konsekans atak twazyèm pati, tankou Spectre, ak fwit apre konpwomi konplè sou pwosesis moun k ap okipe a lè w ap eksplwate frajilite ki pèmèt ou jwenn kontwòl sou la. pwosesis, men yo pa ase yo kontoune izolasyon sandbox. Pwoteksyon menm jan an pral ajoute nan Chrome pou Android nan yon dat pita.
Sans metòd la se ke pwosesis kontwòl la sonje ki sit pwosesis travayè a gen aksè ak entèdi aksè nan lòt sit, menm si atakè a genyen kontwòl sou pwosesis la epi eseye jwenn aksè nan resous yo nan yon lòt sit. Restriksyon yo kouvri resous ki gen rapò ak otantifikasyon (sove modpas ak bonbon), done telechaje dirèkteman sou rezo a (filtre ak lye ak sit aktyèl la HTML, XML, JSON, PDF ak lòt kalite dosye), done nan depo entèn (localStorage), otorizasyon ( sit pibliye ki pèmèt aksè nan mikwofòn la, elatriye) ak mesaj transmèt atravè postMessage ak API BroadcastChannel. Tout resous sa yo asosye ak yon etikèt sou sit sous la epi yo tcheke sou bò pwosesis jesyon an pou asire ke yo ka transfere sou demann nan pwosesis travayè a.
Lòt evènman ki gen rapò ak Chrome yo enkli:
Yon lòt chanjman enteresan kap vini nan Chrome
Sous: opennet.ru