gûgil
Bi veqetandina destanan li gorî domainê, her pêvajo tenê ji yek malperê daneyan digire, ku ev yek pêkanîna êrîşên girtina daneya nav-malperê dijwar dike. Li ser guhertoyên sermaseyê yên Chrome
Ji bo kêmkirina sermayê, moda veqetandina malperê di Android-ê de tenê ger ku rûpel bi şîfreyek têketinê were çalak kirin. Chrome rastiya ku şîfre hatî bikar anîn bi bîr tîne û ji bo hemî gihîştina malperê parastinê vedike. Parastin di heman demê de tavilê li ser navnîşek bijartî ya malperên pêşwextkirî yên di nav bikarhênerên cîhaza mobîl de populer têne sepandin. Rêbaza aktîvkirina bijartî û xweşbîniyên zêde hişt ku em zêdebûna mezaxtina bîranînê ji ber zêdebûna hejmara pêvajoyên xebitandinê di astek navînî 3-5% de bihêlin, li şûna 10-13% ku dema ku veqetandinê ji bo hemî malperan çalak bikin tê dîtin.
Moda îzolasyonê ya nû ji bo 99% ji bikarhênerên Chrome 77-ê yên li ser cîhazên Android-ê yên ku bi kêmî ve 2 GB RAM hene çalak e (ji% 1 bikarhêneran mod ji bo şopandina performansê neçalak dimîne). Hûn dikarin bi mîhenga "chrome://flags/#enable-site-per-process" bi destan moda veqetandina malperê çalak bikin an neçalak bikin.
Di guhertoya sermaseyê ya Chrome de, moda veqetandina malperê ya ku li jor hatî behs kirin naha ji bo berevajîkirina êrîşan bi mebesta ku bi tevahî pêvajoya hilbera naverokê têk bibe tê xurt kirin. Moda îzolekirinê ya pêşkeftî dê daneyên malperê ji du celeb xetereyên din biparêze: rijandina daneyan di encama êrişên aliyên sêyemîn de, wek Specter, û diherikin piştî lihevhatina bi tevahî ya prosesa hilanînê dema ku bi serfirazî îstismarkirina lawaziyên ku dihêle hûn li ser kontrolê bi dest bixin. pêvajoyê, lê ji bo derbaskirina îzolasyona sandboxê têr nakin. Parastina bi vî rengî dê di demek paşîn de li Chrome-ê ji bo Android-ê were zêdekirin.
Esasê rêbazê ev e ku pêvajoya kontrolê ji bîr dike ku pêvajoya karker gihîştina kîjan malperê ye û gihîştina malperên din qedexe dike, hetta êrîşkar kontrola pêvajoyê bi dest dixe û hewl dide ku bigihîje çavkaniyên malperek din. Qedexe çavkaniyên ku bi verastkirinê ve girêdayî ne (şîfreyên tomarkirî û Cookies), daneyên ku rasterast li ser torê hatine daxistin (parze kirin û bi malpera heyî HTML, XML, JSON, PDF û cûreyên pelên din ve têne girêdan), daneyên di hilana hundurîn de (Storage herêmî), destûr ( malpera weşandin ku destûrê dide gihîştina mîkrofonê, hwd.) û peyamên ku bi navgîniya API-yên postMessage û BroadcastChannel ve têne veguheztin. Hemî çavkaniyên bi vî rengî bi nîşanek ji malpera çavkaniyê re têkildar in û li kêleka pêvajoya rêveberiyê têne kontrol kirin da ku pê ewle bibin ku ew dikarin li ser daxwazê ji pêvajoya karker ve werin veguheztin.
Bûyerên din ên têkildarî Chrome-ê ev in:
Guhertinek din a balkêş a pêşerojê li Chrome
Source: opennet.ru