Google
Dengan memisahkan penangan berdasarkan domain, setiap proses hanya berisi data dari satu situs, sehingga menyulitkan serangan pengambilan data lintas situs. Di Chrome versi desktop
Untuk mengurangi overhead, mode isolasi situs di Android hanya diaktifkan jika halaman login menggunakan kata sandi. Chrome mengingat fakta bahwa kata sandi telah digunakan dan mengaktifkan perlindungan untuk semua akses lebih lanjut ke situs. Perlindungan juga diterapkan segera ke daftar pilihan situs yang telah ditentukan sebelumnya dan populer di kalangan pengguna perangkat seluler. Metode aktivasi selektif dan optimasi tambahan memungkinkan kami mempertahankan peningkatan konsumsi memori karena peningkatan jumlah proses yang berjalan pada tingkat rata-rata 3-5%, bukan 10-13% yang diamati ketika isolasi untuk semua situs diaktifkan.
Mode isolasi baru diaktifkan untuk 99% pengguna Chrome 77 di perangkat Android dengan RAM minimal 2 GB (untuk 1% pengguna, mode ini tetap dinonaktifkan untuk pemantauan kinerja). Anda dapat mengaktifkan atau menonaktifkan mode isolasi situs secara manual menggunakan pengaturan “chrome://flags/#enable-site-per-process”.
Di Chrome edisi desktop, mode isolasi situs yang disebutkan di atas kini diperkuat untuk melawan serangan yang bertujuan untuk sepenuhnya membahayakan proses penanganan konten. Mode isolasi yang ditingkatkan akan melindungi data situs dari dua jenis ancaman tambahan: kebocoran data akibat serangan pihak ketiga, seperti Spectre, dan kebocoran setelah proses penanganan sepenuhnya dikompromikan ketika berhasil mengeksploitasi kerentanan yang memungkinkan Anda mendapatkan kendali atas proses, namun tidak cukup untuk melewati isolasi sandbox. Perlindungan serupa akan ditambahkan ke Chrome untuk Android di kemudian hari.
Inti dari metode ini adalah bahwa proses kontrol mengingat situs mana yang dapat diakses oleh proses pekerja dan melarang akses ke situs lain, bahkan jika penyerang memperoleh kendali atas proses tersebut dan mencoba mengakses sumber daya dari situs lain. Pembatasan mencakup sumber daya yang terkait dengan otentikasi (kata sandi dan Cookie yang disimpan), data yang diunduh langsung melalui jaringan (difilter dan ditautkan ke situs saat ini HTML, XML, JSON, PDF, dan jenis file lainnya), data dalam penyimpanan internal (Penyimpanan lokal), izin ( situs yang dikeluarkan mengizinkan akses ke mikrofon, dll.) dan pesan yang dikirimkan melalui API postMessage dan BroadcastChannel. Semua sumber daya tersebut dikaitkan dengan tag ke situs sumber dan diperiksa di sisi proses pengelolaan untuk memastikan bahwa sumber daya tersebut dapat ditransfer berdasarkan permintaan dari proses pekerja.
Acara terkait Chrome lainnya meliputi:
Perubahan menarik lainnya yang akan datang di Chrome
Sumber: opennet.ru