Google sulla modalità di rafforzamento in Chrome , che garantisce che le pagine di siti diversi vengano elaborate in processi isolati e separati. La modalità di isolamento a livello di sito consente di proteggere l'utente da attacchi che possono essere effettuati attraverso blocchi di terze parti utilizzati nel sito, come inserti iframe, o di bloccare la fuga di dati attraverso l'incorporamento di blocchi legittimi (ad esempio, con richieste ai servizi bancari, che potrebbero contenere l'utente autenticato) su siti dannosi.
Separando i gestori per dominio, ogni processo contiene dati provenienti da un solo sito, il che rende difficile effettuare attacchi di acquisizione dati tra siti. Nelle versioni desktop di Chrome gestori legati ad un dominio piuttosto che ad una scheda, implementati a partire da . IN una modalità simile è stata attivata per la piattaforma Android.
Per ridurre il sovraccarico, la modalità di isolamento del sito in Android è abilitata solo se si accede alla pagina utilizzando una password. Chrome ricorda il fatto che è stata utilizzata la password e attiva la protezione per tutti gli ulteriori accessi al sito. La protezione viene inoltre applicata immediatamente a un elenco selezionato di siti predefiniti popolari tra gli utenti di dispositivi mobili. Il metodo di attivazione selettiva e le ottimizzazioni aggiuntive ci hanno permesso di mantenere l'aumento del consumo di memoria dovuto all'aumento del numero di processi in esecuzione a un livello medio del 3-5%, invece del 10-13% osservato quando si attiva l'isolamento per tutti i siti.
La nuova modalità di isolamento è abilitata per il 99% degli utenti Chrome 77 su dispositivi Android con almeno 2 GB di RAM (per l'1% degli utenti la modalità rimane disabilitata per il monitoraggio delle prestazioni). Puoi abilitare o disabilitare manualmente la modalità di isolamento del sito utilizzando l'impostazione "chrome://flags/#enable-site-per-process".
Nell'edizione desktop di Chrome, la modalità di isolamento del sito sopra menzionata è ora rafforzata per contrastare gli attacchi volti a compromettere completamente il processo di gestione dei contenuti. La modalità di isolamento migliorata proteggerà i dati del sito da due ulteriori tipi di minacce: perdite di dati a seguito di attacchi di terze parti, come Spectre, e perdite dopo la completa compromissione del processo di gestione quando si sfruttano con successo vulnerabilità che consentono di ottenere il controllo sul processo, ma non sono sufficienti per bypassare l'isolamento della sandbox. Una protezione simile verrà aggiunta a Chrome per Android in un secondo momento.
L'essenza del metodo è che il processo di controllo ricorda a quale sito ha accesso il processo di lavoro e proibisce l'accesso ad altri siti, anche se l'attaccante acquisisce il controllo del processo e tenta di accedere alle risorse di un altro sito. Le restrizioni coprono le risorse relative all'autenticazione (password salvate e cookie), i dati scaricati direttamente sulla rete (filtrati e collegati al sito corrente HTML, XML, JSON, PDF e altri tipi di file), i dati nella memoria interna (localStorage), le autorizzazioni ( sito rilasciato che consente l'accesso al microfono, ecc.) e messaggi trasmessi tramite le API postMessage e BroadcastChannel. Tutte queste risorse sono associate a un tag nel sito di origine e vengono controllate dal lato del processo di gestione per garantire che possano essere trasferite su richiesta dal processo di lavoro.
Altri eventi relativi a Chrome includono: approvazioni per abilitare il supporto delle funzionalità in Chrome , che consente di creare collegamenti a singole parole o frasi senza specificare esplicitamente le etichette nel documento utilizzando il tag "a name" o la proprietà "id". Si prevede che la sintassi di tali collegamenti venga approvata come standard web, che è ancora in fase . La maschera di transizione (essenzialmente una ricerca a scorrimento) è separata dall'ancora regolare dall'attributo “:~:”. Ad esempio, quando apri il collegamento “https://opennet.ru/51702/#:~:text=Chrome” la pagina si sposterà nella posizione con la prima menzione della parola “Chrome” e questa parola verrà evidenziata . Funzionalità aggiunta al thread , ma per abilitarlo è necessario eseguirlo con il flag "--enable-blink-features=TextFragmentIdentifiers".
Un altro interessante cambiamento imminente in Chrome la possibilità di bloccare le schede inattive, consentendo di scaricare automaticamente dalla memoria le schede che sono rimaste in background per più di 5 minuti e non eseguono azioni significative. La decisione sull'idoneità di una particolare scheda al congelamento viene presa in base all'euristica. La modifica è stata aggiunta al ramo Canary, sulla base del quale verrà formata la release Chrome 79, e si abilita tramite il flag “chrome://flags/#proactive-tab-freeze”.
Fonte: opennet.ru