Google- ը
Բաշխիչները ըստ տիրույթի բաժանելով՝ յուրաքանչյուր գործընթաց պարունակում է տվյալներ միայն մեկ կայքից, ինչը դժվարացնում է միջկայքային տվյալների հավաքագրման հարձակումների իրականացումը: Chrome-ի աշխատասեղանի տարբերակներում
Ծախսերը նվազեցնելու համար Android-ում կայքի մեկուսացման ռեժիմը միացված է միայն այն դեպքում, եթե էջը մուտք է գործել գաղտնաբառով: Chrome-ը հիշում է այն փաստը, որ գաղտնաբառն օգտագործվել է և միացնում է պաշտպանությունը կայքի հետագա մուտքի համար: Պաշտպանությունը նաև անմիջապես կիրառվում է բջջային սարքերի օգտատերերի շրջանում տարածված կանխորոշված կայքերի ընտրված ցանկի վրա: Ընտրովի ակտիվացման մեթոդը և ավելացված օպտիմալացումները թույլ տվեցին մեզ պահել հիշողության սպառման աճը` կապված ընթացիկ գործընթացների քանակի աճի վրա 3-5% միջին մակարդակի վրա, բոլոր կայքերի համար մեկուսացումը ակտիվացնելիս նկատված 10-13%-ի փոխարեն:
Մեկուսացման նոր ռեժիմը միացված է Chrome 99 օգտատերերի 77%-ի համար Android սարքերում, որոնք ունեն առնվազն 2 ԳԲ օպերատիվ հիշողություն (օգտատերերի 1%-ի համար ռեժիմը մնում է անջատված՝ աշխատանքի մոնիտորինգի համար): Դուք կարող եք ձեռքով միացնել կամ անջատել կայքի մեկուսացման ռեժիմը՝ օգտագործելով «chrome://flags/#enable-site-per-process» պարամետրը:
Chrome-ի աշխատասեղանի տարբերակում վերոհիշյալ կայքի մեկուսացման ռեժիմն այժմ ուժեղացվել է հարձակումներին հակազդելու համար, որոնք ուղղված են բովանդակության մշակման գործընթացն ամբողջությամբ խախտելուն: Մեկուսացման բարելավված ռեժիմը կպաշտպանի կայքի տվյալները երկու լրացուցիչ տեսակի սպառնալիքներից՝ տվյալների արտահոսք երրորդ կողմի հարձակումների արդյունքում, ինչպիսին է Spectre-ը, և արտահոսք՝ մշակողի գործընթացի ամբողջական խախտումից հետո, երբ հաջողությամբ օգտագործում եք խոցելիությունը, որը թույլ է տալիս վերահսկել գործընթացը, բայց բավարար չեն ավազատուփի մեկուսացումը շրջանցելու համար: Նմանատիպ պաշտպանություն ավելի ուշ կավելացվի Chrome-ին Android-ի համար:
Մեթոդի էությունն այն է, որ վերահսկման գործընթացը հիշում է, թե որ կայք ունի աշխատող պրոցեսը և արգելում մուտքը այլ կայքեր, նույնիսկ եթե հարձակվողը ձեռք է բերում գործընթացի վերահսկողությունը և փորձում է մուտք գործել այլ կայքի ռեսուրսներ: Սահմանափակումները ներառում են նույնականացման հետ կապված ռեսուրսներ (պահված գաղտնաբառեր և թխուկներ), ուղղակիորեն ցանցի միջոցով ներբեռնված տվյալները (զտված և կապված ընթացիկ կայքի HTML, XML, JSON, PDF և այլ ֆայլերի տեսակների), ներքին պահեստի տվյալները (localStorage), թույլտվությունները ( թողարկված կայք, որը թույլ է տալիս մուտք գործել խոսափող և այլն) և հաղորդագրություններ, որոնք փոխանցվում են postMessage և BroadcastChannel API-ների միջոցով: Բոլոր նման ռեսուրսները կապված են սկզբնաղբյուր կայքում պիտակի հետ և ստուգվում են կառավարման գործընթացի կողմում՝ ապահովելու համար, որ դրանք կարող են փոխանցվել աշխատանքային գործընթացից պահանջի դեպքում:
Chrome-ի հետ կապված այլ իրադարձություններ ներառում են՝
Մեկ այլ հետաքրքիր առաջիկա փոփոխություն Chrome-ում
Source: opennet.ru