Google- ը Chrome-ում ուժեղացնելու ռեժիմի մասին , որն ապահովում է, որ տարբեր կայքերի էջերը մշակվեն առանձին մեկուսացված գործընթացներով։ Մեկուսացման ռեժիմը կայքի մակարդակում թույլ է տալիս պաշտպանել օգտվողին հարձակումներից, որոնք կարող են իրականացվել կայքում օգտագործվող երրորդ կողմի բլոկների միջոցով, ինչպիսիք են iframe ներդիրները, կամ արգելափակել տվյալների արտահոսքը օրինական բլոկների ներդրման միջոցով (օրինակ՝ հարցումներ բանկային ծառայություններին, որոնք կարող են պարունակել օգտատիրոջ իսկությունը) վնասակար կայքերում:
Բաշխիչները ըստ տիրույթի բաժանելով՝ յուրաքանչյուր գործընթաց պարունակում է տվյալներ միայն մեկ կայքից, ինչը դժվարացնում է միջկայքային տվյալների հավաքագրման հարձակումների իրականացումը: Chrome-ի աշխատասեղանի տարբերակներում մշակողները կապված են տիրույթին, այլ ոչ թե ներդիրին, որոնք իրականացվում են սկսած . Ներ համանման ռեժիմն ակտիվացվել է Android հարթակի համար։
Ծախսերը նվազեցնելու համար Android-ում կայքի մեկուսացման ռեժիմը միացված է միայն այն դեպքում, եթե էջը մուտք է գործել գաղտնաբառով: Chrome-ը հիշում է այն փաստը, որ գաղտնաբառն օգտագործվել է և միացնում է պաշտպանությունը կայքի հետագա մուտքի համար: Պաշտպանությունը նաև անմիջապես կիրառվում է բջջային սարքերի օգտատերերի շրջանում տարածված կանխորոշված կայքերի ընտրված ցանկի վրա: Ընտրովի ակտիվացման մեթոդը և ավելացված օպտիմալացումները թույլ տվեցին մեզ պահել հիշողության սպառման աճը` կապված ընթացիկ գործընթացների քանակի աճի վրա 3-5% միջին մակարդակի վրա, բոլոր կայքերի համար մեկուսացումը ակտիվացնելիս նկատված 10-13%-ի փոխարեն:
Մեկուսացման նոր ռեժիմը միացված է Chrome 99 օգտատերերի 77%-ի համար Android սարքերում, որոնք ունեն առնվազն 2 ԳԲ օպերատիվ հիշողություն (օգտատերերի 1%-ի համար ռեժիմը մնում է անջատված՝ աշխատանքի մոնիտորինգի համար): Դուք կարող եք ձեռքով միացնել կամ անջատել կայքի մեկուսացման ռեժիմը՝ օգտագործելով «chrome://flags/#enable-site-per-process» պարամետրը:
Chrome-ի աշխատասեղանի տարբերակում վերոհիշյալ կայքի մեկուսացման ռեժիմն այժմ ուժեղացվել է հարձակումներին հակազդելու համար, որոնք ուղղված են բովանդակության մշակման գործընթացն ամբողջությամբ խախտելուն: Մեկուսացման բարելավված ռեժիմը կպաշտպանի կայքի տվյալները երկու լրացուցիչ տեսակի սպառնալիքներից՝ տվյալների արտահոսք երրորդ կողմի հարձակումների արդյունքում, ինչպիսին է Spectre-ը, և արտահոսք՝ մշակողի գործընթացի ամբողջական խախտումից հետո, երբ հաջողությամբ օգտագործում եք խոցելիությունը, որը թույլ է տալիս վերահսկել գործընթացը, բայց բավարար չեն ավազատուփի մեկուսացումը շրջանցելու համար: Նմանատիպ պաշտպանություն ավելի ուշ կավելացվի Chrome-ին Android-ի համար:
Մեթոդի էությունն այն է, որ վերահսկման գործընթացը հիշում է, թե որ կայք ունի աշխատող պրոցեսը և արգելում մուտքը այլ կայքեր, նույնիսկ եթե հարձակվողը ձեռք է բերում գործընթացի վերահսկողությունը և փորձում է մուտք գործել այլ կայքի ռեսուրսներ: Սահմանափակումները ներառում են նույնականացման հետ կապված ռեսուրսներ (պահված գաղտնաբառեր և թխուկներ), ուղղակիորեն ցանցի միջոցով ներբեռնված տվյալները (զտված և կապված ընթացիկ կայքի HTML, XML, JSON, PDF և այլ ֆայլերի տեսակների), ներքին պահեստի տվյալները (localStorage), թույլտվությունները ( թողարկված կայք, որը թույլ է տալիս մուտք գործել խոսափող և այլն) և հաղորդագրություններ, որոնք փոխանցվում են postMessage և BroadcastChannel API-ների միջոցով: Բոլոր նման ռեսուրսները կապված են սկզբնաղբյուր կայքում պիտակի հետ և ստուգվում են կառավարման գործընթացի կողմում՝ ապահովելու համար, որ դրանք կարող են փոխանցվել աշխատանքային գործընթացից պահանջի դեպքում:
Chrome-ի հետ կապված այլ իրադարձություններ ներառում են՝ հաստատումներ՝ Chrome-ում գործառույթների աջակցությունը միացնելու համար , ինչը հնարավորություն է տալիս հղումներ կազմել առանձին բառերի կամ արտահայտությունների՝ առանց փաստաթղթում հստակորեն նշելու պիտակներ՝ օգտագործելով «a name» թեգը կամ «id» հատկությունը: Նման հղումների շարահյուսությունը նախատեսվում է հաստատել որպես վեբ ստանդարտ, որը դեռ փուլում է . Անցումային դիմակը (ըստ էության ոլորման որոնում) բաժանվում է սովորական խարիսխից «:~:» հատկանիշով: Օրինակ, երբ բացում եք «https://opennet.ru/51702/#:~:text=Chrome» հղումը, էջը կտեղափոխվի «Chrome» բառի առաջին հիշատակումով դիրքը և այս բառը կնշվի: . Հատկանիշն ավելացվել է շղթային , բայց այն միացնելու համար անհրաժեշտ է գործարկել «--enable-blink-features=TextFragmentIdentifiers» դրոշակով:
Մեկ այլ հետաքրքիր առաջիկա փոփոխություն Chrome-ում ոչ ակտիվ ներդիրները սառեցնելու հնարավորությունը, որը թույլ է տալիս ավտոմատ կերպով բեռնաթափել հիշողության ներդիրներից, որոնք ֆոնին են եղել ավելի քան 5 րոպե և չեն կատարել նշանակալի գործողություններ: Սառեցման համար որոշակի ներդիրի համապատասխանության մասին որոշումը կայացվում է էվրիստիկայի հիման վրա: Փոփոխությունն ավելացվել է Canary մասնաճյուղում, որի հիման վրա կձևավորվի Chrome 79-ի թողարկումը և միացված է «chrome://flags/#proactive-tab-freeze» դրոշի միջոցով։
Source: opennet.ru