Google babagan mode penguatan ing Chrome , sing mesthekake yen kaca saka macem-macem situs diproses ing proses terisolasi sing kapisah. Mode isolasi ing tingkat situs ngidini sampeyan nglindhungi pangguna saka serangan sing bisa ditindakake liwat blok pihak katelu sing digunakake ing situs kasebut, kayata sisipan iframe, utawa kanggo mblokir bocor data liwat embedding blok sing sah (contone, karo panyuwunan menyang layanan perbankan, sing bisa uga ngemot pangguna sing wis dikonfirmasi) ing situs sing mbebayani.
Kanthi misahake panangan miturut domain, saben proses ngemot data mung saka siji situs, sing ndadekake angel kanggo nindakake serangan panangkepan data lintas-situs. Ing versi desktop Chrome handler kaiket menyang domain tinimbang tab, dipun ginakaken wiwit saka . ING mode padha wis diaktifake kanggo platform Android.
Kanggo nyuda overhead, mode isolasi situs ing Android mung diaktifake yen kaca kasebut mlebu nggunakake sandhi. Chrome ngelingi kasunyatan sing sandhi digunakake lan nguripake pangayoman kanggo kabeh akses luwih menyang situs. Perlindhungan uga ditrapake langsung menyang dhaptar pilih situs sing wis ditemtokake sing populer ing antarane pangguna piranti seluler. Cara aktivasi selektif lan optimasi ditambahake ngidini kita tetep nambah konsumsi memori amarga nambah jumlah proses sing mlaku ing tingkat rata-rata 3-5%, tinimbang 10-13% diamati nalika ngaktifake isolasi kanggo kabeh situs.
Mode isolasi anyar diaktifake kanggo 99% pangguna Chrome 77 ing piranti Android kanthi paling ora 2 GB RAM (kanggo 1% pangguna mode tetep dipateni kanggo ngawasi kinerja). Sampeyan bisa ngaktifake utawa mateni mode isolasi situs kanthi manual nggunakake setelan "chrome: // flags / # enable-site-per-process".
Ing edisi desktop Chrome, mode isolasi situs sing kasebut ing ndhuwur saiki dikuwatake kanggo nglawan serangan sing tujuane ngrusak proses panangan konten. Mode isolasi sing luwih apik bakal nglindhungi data situs saka rong jinis ancaman tambahan: data bocor minangka akibat saka serangan pihak katelu, kayata Spectre, lan bocor sawise kompromi lengkap saka proses panangan nalika kasil ngeksploitasi kerentanan sing ngidini sampeyan ngontrol proses, nanging ora cukup kanggo ngliwati isolasi sandbox. Perlindhungan sing padha bakal ditambahake menyang Chrome kanggo Android mengko.
Inti saka metode kasebut yaiku proses kontrol ngelingi situs sing bisa diakses dening proses buruh lan nglarang akses menyang situs liyane, sanajan panyerang entuk kontrol proses kasebut lan nyoba ngakses sumber daya situs liya. Watesan nyakup sumber daya sing ana gandhengane karo otentikasi (sandhi sing disimpen lan Cookie), data sing diunduh langsung liwat jaringan (disaring lan disambung menyang situs saiki HTML, XML, JSON, PDF lan jinis file liyane), data ing panyimpenan internal (localStorage), ijin ( situs sing ditanggepi ngidini akses menyang mikropon, etc.) lan pesen sing dikirim liwat postMessage lan BroadcastChannel API. Kabeh sumber daya kasebut digandhengake karo tag menyang situs sumber lan dicenthang ing sisih proses ngatur kanggo mesthekake yen bisa ditransfer nalika dijaluk saka proses buruh.
Acara liyane sing gegandhengan karo Chrome kalebu: persetujuan kanggo ngaktifake dhukungan fitur ing Chrome , sing ndadekake bisa mbentuk pranala menyang tembung utawa frasa individu tanpa nemtokake label ing dokumen kasebut kanthi nggunakake tag "jeneng" utawa properti "id". Sintaks pranala kasebut direncanakake bakal disetujoni minangka standar web, sing isih ana ing panggung . Topeng transisi (utamane panelusuran gulung) dipisahake saka jangkar biasa kanthi atribut ": ~:". Contone, nalika sampeyan mbukak link "https://opennet.ru/51702/#:~:text=Chrome" kaca bakal pindhah menyang posisi kanthi sebutan pisanan saka tembung "Chrome" lan tembung iki bakal disorot. . Fitur ditambahake menyang thread , nanging kanggo ngaktifake kudu mlaku nganggo gendera "--enable-blink-features=TextFragmentIdentifiers".
Owah-owahan mbesuk liyane sing menarik ing Chrome kemampuan kanggo beku tab ora aktif, ngijini sampeyan kanggo mbongkar kanthi otomatis saka tab memori sing wis ing latar mburi kanggo luwih saka 5 menit lan ora nindakake tumindak pinunjul. Kaputusan babagan kesesuaian tab tartamtu kanggo pembekuan digawe adhedhasar heuristik. Owah-owahan wis ditambahake ing cabang Canary, ing basis saka release Chrome 79 bakal kawangun, lan aktif liwat flag "chrome: // flags / # proactive-tab-freeze".
Source: opennet.ru