Google um styrkingarstillingu í Chrome , sem tryggir að síður frá mismunandi síðum séu unnar í aðskildum einangruðum ferlum. Einangrunarhamur á vettvangsstigi gerir þér kleift að vernda notandann fyrir árásum sem hægt er að framkvæma í gegnum blokkir þriðja aðila sem notaðar eru á síðunni, eins og iframe-innsetningar, eða til að loka fyrir gagnaleka með innfellingu lögmætra blokka (til dæmis með beiðnir til bankaþjónustu, sem gæti innihaldið notandi er auðkenndur) á skaðlegum síðum.
Með því að aðgreina meðhöndlunaraðila eftir léni inniheldur hvert ferli gögn frá aðeins einni síðu, sem gerir það erfitt að framkvæma gagnafangaárásir milli staða. Á skjáborðsútgáfum af Chrome meðhöndlarar bundnir við lén frekar en flipa, útfærðir frá og með . IN svipuð stilling hefur verið virkjuð fyrir Android pallinn.
Til að draga úr kostnaði er einangrunarstilling vefsvæðis í Android aðeins virkjuð ef síðan er skráð inn með lykilorði. Chrome man þá staðreynd að lykilorðið var notað og kveikir á vörn fyrir allan frekari aðgang að síðunni. Vörn er einnig beitt strax á valinn lista yfir fyrirfram skilgreindar síður vinsælar meðal notenda farsíma. Sértæka virkjunaraðferðin og bættar hagræðingar gerðu okkur kleift að halda aukinni minnisnotkun vegna fjölgunar ferla í gangi á að meðaltali 3-5%, í stað 10-13% sem sést þegar einangrun var virkjuð fyrir allar síður.
Nýja einangrunarstillingin er virkjuð fyrir 99% Chrome 77 notenda á Android tækjum með að minnsta kosti 2 GB af vinnsluminni (fyrir 1% notenda er stillingin óvirk til að fylgjast með frammistöðu). Þú getur handvirkt virkjað eða slökkt á einangrunarstillingu vefsvæðis með því að nota „chrome://flags/#enable-site-per-process“ stillinguna.
Í skjáborðsútgáfu Chrome er ofangreind einangrunarstilling vefsvæðis nú styrkt til að vinna gegn árásum sem miða að því að skerða efnismeðferðarferlið algjörlega. Bætt einangrunarstilling mun vernda vefsvæðisgögn gegn tveimur viðbótartegundum ógna: Gagnaleka vegna árása þriðja aðila, eins og Spectre, og leka eftir algjöra málamiðlun á meðhöndlunarferlinu þegar tekist hefur að nýta veikleika sem gera þér kleift að ná stjórn á ferli, en duga ekki til að komast framhjá einangrun sandkassa. Svipuðum vörnum verður bætt við Chrome fyrir Android síðar.
Kjarni aðferðarinnar er að stjórnunarferlið man hvaða síðu vinnuferlið hefur aðgang að og bannar aðgang að öðrum síðum, jafnvel þótt árásarmaðurinn nái yfirráðum yfir ferlinu og reynir að fá aðgang að auðlindum annarrar síðu. Takmarkanir ná yfir auðlindir sem tengjast auðkenningu (vistuð lykilorð og vafrakökur), gögnum sem hlaðið er niður beint yfir netið (síuð og tengt við núverandi síðu HTML, XML, JSON, PDF og aðrar skráargerðir), gögn í innri geymslu (localStorage), heimildir ( útgefin síða sem leyfir aðgang að hljóðnemanum o.s.frv.) og skilaboðum send í gegnum postMessage og BroadcastChannel API. Öll slík tilföng eru tengd við merki á upprunasíðuna og er hakað við hlið stjórnunarferlisins til að tryggja að hægt sé að flytja þau ef þess er óskað frá vinnuferlinu.
Aðrir viðburðir tengdir Chrome eru: samþykki til að virkja eiginleikastuðning í Chrome , sem gerir það mögulegt að mynda tengla á einstök orð eða orðasambönd án þess að tilgreina sérstaklega merki í skjalinu með því að nota „a name“ merkið eða „id“ eignina. Stefnt er að því að setningafræði slíkra tengla verði samþykkt sem vefstaðall, sem er enn á stigi . Umbreytingargríman (í meginatriðum flettileit) er aðskilin frá venjulegu akkeri með ":~:" eigindinni. Til dæmis, þegar þú opnar hlekkinn „https://opennet.ru/51702/#:~:text=Chrome“ færist síðan í þá stöðu þar sem orðið „Chrome“ er minnst fyrst á og þetta orð verður auðkennt . Eiginleika bætt við þráð , en til að virkja það þarf að keyra með „--enable-blink-features=TextFragmentIdentifiers“ fánanum.
Önnur áhugaverð væntanleg breyting á Chrome getu til að frysta óvirka flipa, sem gerir þér kleift að afhlaða sjálfkrafa úr minnisflipa sem hafa verið í bakgrunni í meira en 5 mínútur og framkvæma ekki verulegar aðgerðir. Ákvörðun um hæfi tiltekins flipa til frystingar er tekin á grundvelli heuristics. Breytingunni hefur verið bætt við Kanaríútibúið, á grundvelli hennar verður Chrome 79 útgáfan mynduð, og er virkjuð með „chrome://flags/#proactive-tab-freeze“ fánanum.
Heimild: opennet.ru