Google
Með því að aðgreina meðhöndlunaraðila eftir léni inniheldur hvert ferli gögn frá aðeins einni síðu, sem gerir það erfitt að framkvæma gagnafangaárásir milli staða. Á skjáborðsútgáfum af Chrome
Til að draga úr kostnaði er einangrunarstilling vefsvæðis í Android aðeins virkjuð ef síðan er skráð inn með lykilorði. Chrome man þá staðreynd að lykilorðið var notað og kveikir á vörn fyrir allan frekari aðgang að síðunni. Vörn er einnig beitt strax á valinn lista yfir fyrirfram skilgreindar síður vinsælar meðal notenda farsíma. Sértæka virkjunaraðferðin og bættar hagræðingar gerðu okkur kleift að halda aukinni minnisnotkun vegna fjölgunar ferla í gangi á að meðaltali 3-5%, í stað 10-13% sem sést þegar einangrun var virkjuð fyrir allar síður.
Nýja einangrunarstillingin er virkjuð fyrir 99% Chrome 77 notenda á Android tækjum með að minnsta kosti 2 GB af vinnsluminni (fyrir 1% notenda er stillingin óvirk til að fylgjast með frammistöðu). Þú getur handvirkt virkjað eða slökkt á einangrunarstillingu vefsvæðis með því að nota „chrome://flags/#enable-site-per-process“ stillinguna.
Í skjáborðsútgáfu Chrome er ofangreind einangrunarstilling vefsvæðis nú styrkt til að vinna gegn árásum sem miða að því að skerða efnismeðferðarferlið algjörlega. Bætt einangrunarstilling mun vernda vefsvæðisgögn gegn tveimur viðbótartegundum ógna: Gagnaleka vegna árása þriðja aðila, eins og Spectre, og leka eftir algjöra málamiðlun á meðhöndlunarferlinu þegar tekist hefur að nýta veikleika sem gera þér kleift að ná stjórn á ferli, en duga ekki til að komast framhjá einangrun sandkassa. Svipuðum vörnum verður bætt við Chrome fyrir Android síðar.
Kjarni aðferðarinnar er að stjórnunarferlið man hvaða síðu vinnuferlið hefur aðgang að og bannar aðgang að öðrum síðum, jafnvel þótt árásarmaðurinn nái yfirráðum yfir ferlinu og reynir að fá aðgang að auðlindum annarrar síðu. Takmarkanir ná yfir auðlindir sem tengjast auðkenningu (vistuð lykilorð og vafrakökur), gögnum sem hlaðið er niður beint yfir netið (síuð og tengt við núverandi síðu HTML, XML, JSON, PDF og aðrar skráargerðir), gögn í innri geymslu (localStorage), heimildir ( útgefin síða sem leyfir aðgang að hljóðnemanum o.s.frv.) og skilaboðum send í gegnum postMessage og BroadcastChannel API. Öll slík tilföng eru tengd við merki á upprunasíðuna og er hakað við hlið stjórnunarferlisins til að tryggja að hægt sé að flytja þau ef þess er óskað frá vinnuferlinu.
Aðrir viðburðir tengdir Chrome eru:
Önnur áhugaverð væntanleg breyting á Chrome
Heimild: opennet.ru