Google Chrome жүйесінде күшейту режимі туралы , бұл әртүрлі сайттар беттерінің бөлек оқшауланған процестерде өңделуін қамтамасыз етеді. Сайт деңгейіндегі оқшаулау режимі пайдаланушыны сайтта пайдаланылатын iframe кірістірулері сияқты үшінші тарап блоктары арқылы жүзеге асырылуы мүмкін шабуылдардан қорғауға немесе заңды блоктарды ендіру арқылы деректердің ағып кетуін блоктауға мүмкіндік береді (мысалы, зиянды сайттардағы пайдаланушының түпнұсқалығы расталған болуы мүмкін банктік қызметтерге сұраулар.
Өңдеушілерді домен бойынша бөлу арқылы әрбір процесс тек бір тораптағы деректерді қамтиды, бұл торапаралық деректерді түсіру шабуылдарын орындауды қиындатады. Chrome жұмыс үстелі нұсқаларында бастап іске асырылатын қойындыдан гөрі доменге байланыстырылған өңдеушілер . Ішінде ұқсас режим Android платформасы үшін іске қосылды.
Үстеме шығындарды азайту үшін Android жүйесіндегі сайтты оқшаулау режимі бет құпия сөзді пайдаланып кірген жағдайда ғана қосылады. Chrome құпия сөздің пайдаланылғанын есте сақтайды және сайтқа одан әрі кіру үшін қорғауды қосады. Қорғау сонымен қатар мобильді құрылғы пайдаланушылары арасында танымал алдын ала анықталған сайттардың таңдаулы тізіміне бірден қолданылады. Таңдамалы белсендіру әдісі және қосымша оңтайландырулар барлық сайттар үшін оқшаулауды белсендіру кезінде байқалатын 3-5% емес, орындалатын процестер санының 10-13% деңгейінде ұлғаюына байланысты жадты тұтынудың ұлғаюын сақтауға мүмкіндік берді.
Жаңа оқшаулау режимі кемінде 99 ГБ жедел жады бар Android құрылғыларындағы Chrome 77 пайдаланушыларының 2%-ы үшін қосылған (пайдаланушылардың 1%-ы өнімділікті бақылау үшін режим өшірілген күйінде қалады). "chrome://flags/#enable-site-per-process" параметрі арқылы сайтты оқшаулау режимін қолмен қосуға немесе өшіруге болады.
Chrome жұмыс үстеліндегі басылымында жоғарыда аталған сайтты оқшаулау режимі енді мазмұн өңдеу процесін толығымен бұзуға бағытталған шабуылдарға қарсы тұру үшін күшейтілді. Жақсартылған оқшаулау режимі торап деректерін қауіптердің екі қосымша түрінен қорғайды: Spectre сияқты үшінші тарап шабуылдарының нәтижесіндегі деректердің ағып кетуі және басқару процесін басқаруға мүмкіндік беретін осалдықтарды сәтті пайдалану кезінде өңдеуші процесінің толық бұзылуынан кейін ағып кету. процесс, бірақ құм жәшігінің оқшаулануын айналып өту үшін жеткіліксіз. Ұқсас қорғаныс Android жүйесіне арналған Chrome жүйесіне кейінірек қосылады.
Әдістің мәні мынада: басқару процесі жұмысшы процесінің қай сайтқа кіру мүмкіндігі бар екенін есте сақтайды және шабуылдаушы процесті бақылауға алып, басқа сайттың ресурстарына қол жеткізуге тырысса да, басқа сайттарға кіруге тыйым салады. Шектеулер аутентификацияға (сақталған құпия сөздер мен cookie файлдары), желі арқылы тікелей жүктеп алынған деректерге (сүзгіден өткен және ағымдағы сайт HTML, XML, JSON, PDF және басқа файл түрлеріне байланысты), ішкі жадтағы деректерге (localStorage), рұқсаттарға () қатысты ресурстарды қамтиды. микрофонға қол жеткізуге мүмкіндік беретін шығарылған сайт және т.б.) және postMessage және BroadcastChannel API арқылы жіберілетін хабарламалар. Барлық осындай ресурстар бастапқы тораптағы тегпен байланыстырылады және оларды жұмысшы процесінің сұрауы бойынша тасымалдауға болатындығына көз жеткізу үшін басқару процесінің жағында тексеріледі.
Chrome-қа қатысты басқа оқиғалар мыналарды қамтиды: Chrome жүйесінде мүмкіндікті қолдауды қосу үшін рұқсаттар , бұл «a name» тегін немесе «id» сипатын пайдаланып құжаттағы белгілерді нақты көрсетпестен жеке сөздерге немесе сөз тіркестеріне сілтемелер құруға мүмкіндік береді. Мұндай сілтемелердің синтаксисін веб-стандарт ретінде бекіту жоспарлануда, ол әлі де сатысында . Өтпелі маска (негізінен айналдыру іздеу) кәдімгі якорьден “:~:” төлсипаты арқылы бөлінген. Мысалы, «https://opennet.ru/51702/#:~:text=Chrome» сілтемесін ашқанда, бет «Chrome» сөзі бірінші рет айтылған орынға жылжиды және бұл сөз бөлектеледі. . Мүмкіндік ағынға қосылды , бірақ оны қосу үшін “--enable-blink-features=TextFragmentIdentifiers” жалаушасымен іске қосу қажет.
Chrome жүйесіндегі тағы бір қызықты өзгеріс 5 минуттан астам фондық режимде болған және маңызды әрекеттерді орындамайтын жад қойындыларынан автоматты түрде босатуға мүмкіндік беретін белсенді емес қойындыларды мұздату мүмкіндігі. Белгілі бір қойындының мұздату үшін жарамдылығы туралы шешім эвристика негізінде қабылданады. Өзгеріс Canary тармағына қосылды, оның негізінде Chrome 79 шығарылымы құрылады және «chrome://flags/#proactive-tab-freeze» жалаушасы арқылы қосылады.
Ақпарат көзі: opennet.ru