Google
Separando i gestori per dominio, ogni processo contiene dati provenienti da un solo sito, il che rende difficile effettuare attacchi di acquisizione dati tra siti. Nelle versioni desktop di Chrome
Per ridurre il sovraccarico, la modalità di isolamento del sito in Android è abilitata solo se si accede alla pagina utilizzando una password. Chrome ricorda il fatto che è stata utilizzata la password e attiva la protezione per tutti gli ulteriori accessi al sito. La protezione viene inoltre applicata immediatamente a un elenco selezionato di siti predefiniti popolari tra gli utenti di dispositivi mobili. Il metodo di attivazione selettiva e le ottimizzazioni aggiuntive ci hanno permesso di mantenere l'aumento del consumo di memoria dovuto all'aumento del numero di processi in esecuzione a un livello medio del 3-5%, invece del 10-13% osservato quando si attiva l'isolamento per tutti i siti.
La nuova modalità di isolamento è abilitata per il 99% degli utenti Chrome 77 su dispositivi Android con almeno 2 GB di RAM (per l'1% degli utenti la modalità rimane disabilitata per il monitoraggio delle prestazioni). Puoi abilitare o disabilitare manualmente la modalità di isolamento del sito utilizzando l'impostazione "chrome://flags/#enable-site-per-process".
Nell'edizione desktop di Chrome, la modalità di isolamento del sito sopra menzionata è ora rafforzata per contrastare gli attacchi volti a compromettere completamente il processo di gestione dei contenuti. La modalità di isolamento migliorata proteggerà i dati del sito da due ulteriori tipi di minacce: perdite di dati a seguito di attacchi di terze parti, come Spectre, e perdite dopo la completa compromissione del processo di gestione quando si sfruttano con successo vulnerabilità che consentono di ottenere il controllo sul processo, ma non sono sufficienti per bypassare l'isolamento della sandbox. Una protezione simile verrà aggiunta a Chrome per Android in un secondo momento.
L'essenza del metodo è che il processo di controllo ricorda a quale sito ha accesso il processo di lavoro e proibisce l'accesso ad altri siti, anche se l'attaccante acquisisce il controllo del processo e tenta di accedere alle risorse di un altro sito. Le restrizioni coprono le risorse relative all'autenticazione (password salvate e cookie), i dati scaricati direttamente sulla rete (filtrati e collegati al sito corrente HTML, XML, JSON, PDF e altri tipi di file), i dati nella memoria interna (localStorage), le autorizzazioni ( sito rilasciato che consente l'accesso al microfono, ecc.) e messaggi trasmessi tramite le API postMessage e BroadcastChannel. Tutte queste risorse sono associate a un tag nel sito di origine e vengono controllate dal lato del processo di gestione per garantire che possano essere trasferite su richiesta dal processo di lavoro.
Altri eventi relativi a Chrome includono:
Un altro interessante cambiamento imminente in Chrome
Fonte: opennet.ru