Google iwwer d'Verstäerkungsmodus am Chrome , wat garantéiert datt Säite vu verschiddene Siten an getrennten isoléierte Prozesser veraarbecht ginn. Isolatiounsmodus um Siteniveau erlaabt Iech de Benotzer virun Attacken ze schützen, déi duerch Drëtt-Partei-Blocker op der Säit benotzt kënne ginn, sou wéi iframe-Inserts, oder d'Dateleckage duerch d'Inbedding vu legitimen Blocks ze blockéieren (zum Beispill mat Ufroe fir Bankeservicer, déi de Benotzer authentifizéiert kënne enthalen) op béiswëlleg Siten.
Andeems Dir d'Handler no Domain trennt, enthält all Prozess Daten vun nëmmen engem Site, wat et schwéier mécht Cross-Site Date Capture Attacken auszeféieren. Op Desktop Versioune vu Chrome Handler gebonnen un engem Domain anstatt e Tab, ëmgesat ab . IN en ähnleche Modus gouf fir d'Android Plattform ageschalt.
Fir Overhead ze reduzéieren, ass de Site Isolatiounsmodus an Android nëmme aktivéiert wann d'Säit mat engem Passwuert ageloggt ass. Chrome erënnert un d'Tatsaach datt d'Passwuert benotzt gouf a schalt de Schutz op fir all weider Zougang zum Site. De Schutz gëtt och direkt op eng gewielte Lëscht vu virdefinéierte Site populär ënner mobilen Apparat Benotzer applizéiert. Déi selektiv Aktivéierungsmethod an zousätzlech Optimisatiounen erlaabt eis d'Erhéijung vum Gedächtnisverbrauch ze halen wéinst enger Erhéijung vun der Unzuel vun de lafende Prozesser op engem Duerchschnëttsniveau vun 3-5%, anstatt 10-13% observéiert wann d'Isolatioun fir all Site aktivéiert gëtt.
Den neien Isolatiounsmodus ass aktivéiert fir 99% vun de Chrome 77 Benotzer op Android Apparater mat mindestens 2 GB RAM (fir 1% vun de Benotzer bleift de Modus fir d'Performance Iwwerwaachung behënnert). Dir kënnt de Site Isolatiounsmodus manuell aktivéieren oder deaktivéieren andeems Dir d'Astellung "chrome://flags/#enable-site-per-process" benotzt.
An der Desktop Editioun vu Chrome gëtt den uewe genannte Site Isolatiounsmodus elo verstäerkt fir Attacken ze bekämpfen, déi zielt fir den Inhalt Handlerprozess komplett ze kompromittéieren. Verbesserte Isolatiounsmodus schützt Sitedaten vun zwou zousätzlech Aarte vu Bedrohungen: Dateleken als Resultat vun Drëtt-Partei Attacken, wéi Spectre, a Fuite no komplette Kompromëss vum Handlerprozess wann Dir Schwachstelle mat Erfolleg ausnotzt, déi Iech erlaben Kontroll iwwer d'Kontroll ze kréien. Prozess, awer sinn net genuch fir d'Sandkëschtisolatioun z'iwwergoen. Ähnleche Schutz gëtt zu Chrome fir Android zu engem spéideren Datum bäigefüügt.
D'Essenz vun der Method ass datt de Kontrollprozess erënnert op wéi eng Site den Aarbechterprozess Zougang huet an den Zougang zu anere Site verbitt, och wann den Ugräifer d'Kontroll iwwer de Prozess kritt a probéiert op d'Ressourcen vun enger anerer Säit ze kommen. Restriktiounen decken Ressourcen am Zesummenhang mat Authentifikatioun (gespäichert Passwierder a Cookien), Daten déi direkt iwwer d'Netz erofgeluede ginn (gefiltert a verbonne mat der aktueller Säit HTML, XML, JSON, PDF an aner Dateitypen), Daten an der interner Späichere (localStorage), Permissiounen ( erausginn Site erlaabt Zougang zum Mikrofon, etc.) a Messagen iwwer d'PostMessage a BroadcastChannel APIs iwwerdroen. All esou Ressourcen si mat engem Tag op d'Quell Site verbonnen a ginn op der Säit vum Gestiounsprozess iwwerpréift fir sécherzestellen datt se op Ufro vum Aarbechterprozess transferéiert kënne ginn.
Aner Chrome-relatéiert Eventer enthalen: Genehmegungen fir Feature Support am Chrome z'aktivéieren , wat et méiglech mécht Linken op eenzel Wierder oder Sätze ze bilden ouni explizit Etiketten am Dokument ze spezifizéieren mat der "en Numm" Tag oder der "id" Eegeschafte. D'Syntax vun esou Linken ass geplangt als Webstandard guttgeheescht ze ginn, deen nach ëmmer an der Bühn ass . D'Iwwergangsmask (wesentlech eng Scrollsich) gëtt vum reguläre Anker getrennt duerch den Attribut ":~:". Zum Beispill, wann Dir de Link "https://opennet.ru/51702/#:~:text=Chrome" opmaacht, wäert d'Säit op d'Positioun réckelen mat der éischter Ernimmung vum Wuert "Chrome" an dëst Wuert gëtt markéiert. . Feature bäigefüügt zu Thread , awer fir et z'aktivéieren erfuerdert Lafen mam "--enable-blink-features=TextFragmentIdentifiers" Fändel.
Eng aner interessant zukünfteg Ännerung am Chrome d'Kapazitéit fir inaktiv Tabs ze afréieren, wat Iech erlaabt automatesch aus Memory Tabs z'entloossen, déi méi wéi 5 Minutten am Hannergrond waren an keng bedeitend Aktiounen ausféieren. D'Entscheedung iwwer d'Eegeschaft vun engem bestëmmte Tab fir d'Gefriess gëtt op Heuristik baséiert. D'Ännerung gouf op d'Kanaresch Branche bäigefüügt, op Basis vun där d'Chrome 79 Verëffentlechung geformt gëtt, a gëtt iwwer de "chrome://flags/#proactive-tab-freeze" Fändel aktivéiert.
Source: opennet.ru