gûgil di derbarê moda bihêzkirina Chrome de , ku piştrast dike ku rûpelên ji malperên cihêreng di pêvajoyên veqetandî yên cihêreng de têne hilanîn. Moda îzolekirinê di asta malperê de dihêle hûn bikarhêner ji êrîşên ku dikarin bi riya blokên sêyemîn ên ku li ser malperê têne bikar anîn, wekî insertên iframe, an jî bi vegirtina blokên rewa (mînak, bi daxwazên karûbarên bankingê, yên ku dibe ku bikarhêner tê de piştrastkirî bin) li ser malperên xerab.
Bi veqetandina destanan li gorî domainê, her pêvajo tenê ji yek malperê daneyan digire, ku ev yek pêkanîna êrîşên girtina daneya nav-malperê dijwar dike. Li ser guhertoyên sermaseyê yên Chrome handlerên ku li şûna tabloyek bi domainek ve girêdayî ne, ji destpêkê ve têne bicîh kirin . LI moda heman rengî ji bo platforma Android-ê hate çalak kirin.
Ji bo kêmkirina sermayê, moda veqetandina malperê di Android-ê de tenê ger ku rûpel bi şîfreyek têketinê were çalak kirin. Chrome rastiya ku şîfre hatî bikar anîn bi bîr tîne û ji bo hemî gihîştina malperê parastinê vedike. Parastin di heman demê de tavilê li ser navnîşek bijartî ya malperên pêşwextkirî yên di nav bikarhênerên cîhaza mobîl de populer têne sepandin. Rêbaza aktîvkirina bijartî û xweşbîniyên zêde hişt ku em zêdebûna mezaxtina bîranînê ji ber zêdebûna hejmara pêvajoyên xebitandinê di astek navînî 3-5% de bihêlin, li şûna 10-13% ku dema ku veqetandinê ji bo hemî malperan çalak bikin tê dîtin.
Moda îzolasyonê ya nû ji bo 99% ji bikarhênerên Chrome 77-ê yên li ser cîhazên Android-ê yên ku bi kêmî ve 2 GB RAM hene çalak e (ji% 1 bikarhêneran mod ji bo şopandina performansê neçalak dimîne). Hûn dikarin bi mîhenga "chrome://flags/#enable-site-per-process" bi destan moda veqetandina malperê çalak bikin an neçalak bikin.
Di guhertoya sermaseyê ya Chrome de, moda veqetandina malperê ya ku li jor hatî behs kirin naha ji bo berevajîkirina êrîşan bi mebesta ku bi tevahî pêvajoya hilbera naverokê têk bibe tê xurt kirin. Moda îzolekirinê ya pêşkeftî dê daneyên malperê ji du celeb xetereyên din biparêze: rijandina daneyan di encama êrişên aliyên sêyemîn de, wek Specter, û diherikin piştî lihevhatina bi tevahî ya prosesa hilanînê dema ku bi serfirazî îstismarkirina lawaziyên ku dihêle hûn li ser kontrolê bi dest bixin. pêvajoyê, lê ji bo derbaskirina îzolasyona sandboxê têr nakin. Parastina bi vî rengî dê di demek paşîn de li Chrome-ê ji bo Android-ê were zêdekirin.
Esasê rêbazê ev e ku pêvajoya kontrolê ji bîr dike ku pêvajoya karker gihîştina kîjan malperê ye û gihîştina malperên din qedexe dike, hetta êrîşkar kontrola pêvajoyê bi dest dixe û hewl dide ku bigihîje çavkaniyên malperek din. Qedexe çavkaniyên ku bi verastkirinê ve girêdayî ne (şîfreyên tomarkirî û Cookies), daneyên ku rasterast li ser torê hatine daxistin (parze kirin û bi malpera heyî HTML, XML, JSON, PDF û cûreyên pelên din ve têne girêdan), daneyên di hilana hundurîn de (Storage herêmî), destûr ( malpera weşandin ku destûrê dide gihîştina mîkrofonê, hwd.) û peyamên ku bi navgîniya API-yên postMessage û BroadcastChannel ve têne veguheztin. Hemî çavkaniyên bi vî rengî bi nîşanek ji malpera çavkaniyê re têkildar in û li kêleka pêvajoya rêveberiyê têne kontrol kirin da ku pê ewle bibin ku ew dikarin li ser daxwazê ji pêvajoya karker ve werin veguheztin.
Bûyerên din ên têkildarî Chrome-ê ev in: erêkirinên ji bo çalakkirina piştgiriya taybetmendiyê li Chrome , ku îmkana çêkirina lînkan bi peyv an biwêjên takekesî re bêyî eşkerekirina etîketan di belgeyê de bi karanîna etîketa "navek" an taybetmendiya "id" re çêdike. Hevoksaziya girêdanên weha tê plan kirin ku wekî standardek malperê were pejirandin, ku hîn jî di qonaxê de ye . Maska veguherînê (bi bingehîn lêgerînek gerok) ji lengera birêkûpêk bi taybetmendiya ":~:" tê veqetandin. Mînakî, gava ku hûn lînka "https://opennet.ru/51702/#:~:text=Chrome" vekin, rûpel dê biçe cîhê ku yekem peyva "Chrome" tê gotin û ev peyv dê were ronî kirin. . Taybetmendî li mijarê hate zêdekirin , lê ji bo çalakkirina wê pêdivî bi ala “--enable-blink-features=TextFragmentIdentifiers” heye.
Guhertinek din a balkêş a pêşerojê li Chrome şiyana cemidandina tabloyên neçalak, ku dihêle hûn bixweber ji tabloyên bîranînê yên ku ji 5 hûrdeman zêdetir di paşerojê de ne dakêşin û çalakiyên girîng pêk neynin. Biryara li ser maqûlbûna tabloyek taybetî ji bo cemidandinê li ser bingeha heurîstîkê tê girtin. Guhertin li şaxa Kanaryayê hate zêdekirin, li ser bingeha ku dê serbestberdana Chrome 79 were damezrandin, û bi ala "chrome://flags/#proactive-tab-freeze" ve tê çalak kirin.
Source: opennet.ru