Google tentang mode penguatan di Chrome , yang memastikan bahwa halaman dari situs berbeda diproses dalam proses terisolasi yang terpisah. Mode isolasi tingkat situs memungkinkan Anda melindungi pengguna dari serangan yang dapat dilakukan melalui blok pihak ketiga yang digunakan di situs, seperti penyisipan iframe, atau untuk memblokir kebocoran data melalui penyematan blok yang sah (misalnya, dengan permintaan ke layanan perbankan, yang mungkin berisi pengguna diautentikasi) di situs jahat.
Dengan memisahkan penangan berdasarkan domain, setiap proses hanya berisi data dari satu situs, sehingga menyulitkan serangan pengambilan data lintas situs. Di Chrome versi desktop penangan terikat ke domain dan bukan ke tab, diimplementasikan mulai dari . DI DALAM mode serupa telah diaktifkan untuk platform Android.
Untuk mengurangi overhead, mode isolasi situs di Android hanya diaktifkan jika halaman login menggunakan kata sandi. Chrome mengingat fakta bahwa kata sandi telah digunakan dan mengaktifkan perlindungan untuk semua akses lebih lanjut ke situs. Perlindungan juga diterapkan segera ke daftar pilihan situs yang telah ditentukan sebelumnya dan populer di kalangan pengguna perangkat seluler. Metode aktivasi selektif dan optimasi tambahan memungkinkan kami mempertahankan peningkatan konsumsi memori karena peningkatan jumlah proses yang berjalan pada tingkat rata-rata 3-5%, bukan 10-13% yang diamati ketika isolasi untuk semua situs diaktifkan.
Mode isolasi baru diaktifkan untuk 99% pengguna Chrome 77 di perangkat Android dengan RAM minimal 2 GB (untuk 1% pengguna, mode ini tetap dinonaktifkan untuk pemantauan kinerja). Anda dapat mengaktifkan atau menonaktifkan mode isolasi situs secara manual menggunakan pengaturan “chrome://flags/#enable-site-per-process”.
Di Chrome edisi desktop, mode isolasi situs yang disebutkan di atas kini diperkuat untuk melawan serangan yang bertujuan untuk sepenuhnya membahayakan proses penanganan konten. Mode isolasi yang ditingkatkan akan melindungi data situs dari dua jenis ancaman tambahan: kebocoran data akibat serangan pihak ketiga, seperti Spectre, dan kebocoran setelah proses penanganan sepenuhnya dikompromikan ketika berhasil mengeksploitasi kerentanan yang memungkinkan Anda mendapatkan kendali atas proses, namun tidak cukup untuk melewati isolasi sandbox. Perlindungan serupa akan ditambahkan ke Chrome untuk Android di kemudian hari.
Inti dari metode ini adalah bahwa proses kontrol mengingat situs mana yang dapat diakses oleh proses pekerja dan melarang akses ke situs lain, bahkan jika penyerang memperoleh kendali atas proses tersebut dan mencoba mengakses sumber daya dari situs lain. Pembatasan mencakup sumber daya yang terkait dengan otentikasi (kata sandi dan Cookie yang disimpan), data yang diunduh langsung melalui jaringan (difilter dan ditautkan ke situs saat ini HTML, XML, JSON, PDF, dan jenis file lainnya), data dalam penyimpanan internal (Penyimpanan lokal), izin ( situs yang dikeluarkan mengizinkan akses ke mikrofon, dll.) dan pesan yang dikirimkan melalui API postMessage dan BroadcastChannel. Semua sumber daya tersebut dikaitkan dengan tag ke situs sumber dan diperiksa di sisi proses pengelolaan untuk memastikan bahwa sumber daya tersebut dapat ditransfer berdasarkan permintaan dari proses pekerja.
Acara terkait Chrome lainnya meliputi: persetujuan untuk mengaktifkan dukungan fitur di Chrome , yang memungkinkan untuk membentuk tautan ke setiap kata atau frasa tanpa secara eksplisit menentukan label dalam dokumen menggunakan tag “a name” atau properti “id”. Sintaks tautan tersebut rencananya akan disetujui sebagai standar web, yang masih dalam tahap . Topeng transisi (pada dasarnya pencarian bergulir) dipisahkan dari jangkar biasa dengan atribut “:~:”. Misalnya, ketika Anda membuka tautan “https://opennet.ru/51702/#:~:text=Chrome”, halaman akan berpindah ke posisi dengan penyebutan pertama kata “Chrome” dan kata ini akan disorot . Fitur ditambahkan ke thread , tetapi untuk mengaktifkannya perlu dijalankan dengan tanda “--enable-blink-features=TextFragmentIdentifiers”.
Perubahan menarik lainnya yang akan datang di Chrome kemampuan untuk membekukan tab yang tidak aktif, memungkinkan Anda untuk secara otomatis membongkar tab dari memori yang telah berada di latar belakang selama lebih dari 5 menit dan tidak melakukan tindakan signifikan. Keputusan tentang kesesuaian tab tertentu untuk pembekuan dibuat berdasarkan heuristik. Perubahan telah ditambahkan ke cabang Canary, yang menjadi dasar pembuatan rilis Chrome 79, dan diaktifkan melalui tanda “chrome://flags/#proactive-tab-freeze”.
Sumber: opennet.ru