Google
Өңдеушілерді домен бойынша бөлу арқылы әрбір процесс тек бір тораптағы деректерді қамтиды, бұл торапаралық деректерді түсіру шабуылдарын орындауды қиындатады. Chrome жұмыс үстелі нұсқаларында
Үстеме шығындарды азайту үшін Android жүйесіндегі сайтты оқшаулау режимі бет құпия сөзді пайдаланып кірген жағдайда ғана қосылады. Chrome құпия сөздің пайдаланылғанын есте сақтайды және сайтқа одан әрі кіру үшін қорғауды қосады. Қорғау сонымен қатар мобильді құрылғы пайдаланушылары арасында танымал алдын ала анықталған сайттардың таңдаулы тізіміне бірден қолданылады. Таңдамалы белсендіру әдісі және қосымша оңтайландырулар барлық сайттар үшін оқшаулауды белсендіру кезінде байқалатын 3-5% емес, орындалатын процестер санының 10-13% деңгейінде ұлғаюына байланысты жадты тұтынудың ұлғаюын сақтауға мүмкіндік берді.
Жаңа оқшаулау режимі кемінде 99 ГБ жедел жады бар Android құрылғыларындағы Chrome 77 пайдаланушыларының 2%-ы үшін қосылған (пайдаланушылардың 1%-ы өнімділікті бақылау үшін режим өшірілген күйінде қалады). "chrome://flags/#enable-site-per-process" параметрі арқылы сайтты оқшаулау режимін қолмен қосуға немесе өшіруге болады.
Chrome жұмыс үстеліндегі басылымында жоғарыда аталған сайтты оқшаулау режимі енді мазмұн өңдеу процесін толығымен бұзуға бағытталған шабуылдарға қарсы тұру үшін күшейтілді. Жақсартылған оқшаулау режимі торап деректерін қауіптердің екі қосымша түрінен қорғайды: Spectre сияқты үшінші тарап шабуылдарының нәтижесіндегі деректердің ағып кетуі және басқару процесін басқаруға мүмкіндік беретін осалдықтарды сәтті пайдалану кезінде өңдеуші процесінің толық бұзылуынан кейін ағып кету. процесс, бірақ құм жәшігінің оқшаулануын айналып өту үшін жеткіліксіз. Ұқсас қорғаныс Android жүйесіне арналған Chrome жүйесіне кейінірек қосылады.
Әдістің мәні мынада: басқару процесі жұмысшы процесінің қай сайтқа кіру мүмкіндігі бар екенін есте сақтайды және шабуылдаушы процесті бақылауға алып, басқа сайттың ресурстарына қол жеткізуге тырысса да, басқа сайттарға кіруге тыйым салады. Шектеулер аутентификацияға (сақталған құпия сөздер мен cookie файлдары), желі арқылы тікелей жүктеп алынған деректерге (сүзгіден өткен және ағымдағы сайт HTML, XML, JSON, PDF және басқа файл түрлеріне байланысты), ішкі жадтағы деректерге (localStorage), рұқсаттарға () қатысты ресурстарды қамтиды. микрофонға қол жеткізуге мүмкіндік беретін шығарылған сайт және т.б.) және postMessage және BroadcastChannel API арқылы жіберілетін хабарламалар. Барлық осындай ресурстар бастапқы тораптағы тегпен байланыстырылады және оларды жұмысшы процесінің сұрауы бойынша тасымалдауға болатындығына көз жеткізу үшін басқару процесінің жағында тексеріледі.
Chrome-қа қатысты басқа оқиғалар мыналарды қамтиды:
Chrome жүйесіндегі тағы бір қызықты өзгеріс
Ақпарат көзі: opennet.ru