Google
Kanthi misahake panangan miturut domain, saben proses ngemot data mung saka siji situs, sing ndadekake angel kanggo nindakake serangan panangkepan data lintas-situs. Ing versi desktop Chrome
Kanggo nyuda overhead, mode isolasi situs ing Android mung diaktifake yen kaca kasebut mlebu nggunakake sandhi. Chrome ngelingi kasunyatan sing sandhi digunakake lan nguripake pangayoman kanggo kabeh akses luwih menyang situs. Perlindhungan uga ditrapake langsung menyang dhaptar pilih situs sing wis ditemtokake sing populer ing antarane pangguna piranti seluler. Cara aktivasi selektif lan optimasi ditambahake ngidini kita tetep nambah konsumsi memori amarga nambah jumlah proses sing mlaku ing tingkat rata-rata 3-5%, tinimbang 10-13% diamati nalika ngaktifake isolasi kanggo kabeh situs.
Mode isolasi anyar diaktifake kanggo 99% pangguna Chrome 77 ing piranti Android kanthi paling ora 2 GB RAM (kanggo 1% pangguna mode tetep dipateni kanggo ngawasi kinerja). Sampeyan bisa ngaktifake utawa mateni mode isolasi situs kanthi manual nggunakake setelan "chrome: // flags / # enable-site-per-process".
Ing edisi desktop Chrome, mode isolasi situs sing kasebut ing ndhuwur saiki dikuwatake kanggo nglawan serangan sing tujuane ngrusak proses panangan konten. Mode isolasi sing luwih apik bakal nglindhungi data situs saka rong jinis ancaman tambahan: data bocor minangka akibat saka serangan pihak katelu, kayata Spectre, lan bocor sawise kompromi lengkap saka proses panangan nalika kasil ngeksploitasi kerentanan sing ngidini sampeyan ngontrol proses, nanging ora cukup kanggo ngliwati isolasi sandbox. Perlindhungan sing padha bakal ditambahake menyang Chrome kanggo Android mengko.
Inti saka metode kasebut yaiku proses kontrol ngelingi situs sing bisa diakses dening proses buruh lan nglarang akses menyang situs liyane, sanajan panyerang entuk kontrol proses kasebut lan nyoba ngakses sumber daya situs liya. Watesan nyakup sumber daya sing ana gandhengane karo otentikasi (sandhi sing disimpen lan Cookie), data sing diunduh langsung liwat jaringan (disaring lan disambung menyang situs saiki HTML, XML, JSON, PDF lan jinis file liyane), data ing panyimpenan internal (localStorage), ijin ( situs sing ditanggepi ngidini akses menyang mikropon, etc.) lan pesen sing dikirim liwat postMessage lan BroadcastChannel API. Kabeh sumber daya kasebut digandhengake karo tag menyang situs sumber lan dicenthang ing sisih proses ngatur kanggo mesthekake yen bisa ditransfer nalika dijaluk saka proses buruh.
Acara liyane sing gegandhengan karo Chrome kalebu:
Owah-owahan mbesuk liyane sing menarik ing Chrome
Source: opennet.ru