Google
Andeems Dir d'Handler no Domain trennt, enthält all Prozess Daten vun nëmmen engem Site, wat et schwéier mécht Cross-Site Date Capture Attacken auszeféieren. Op Desktop Versioune vu Chrome
Fir Overhead ze reduzéieren, ass de Site Isolatiounsmodus an Android nëmme aktivéiert wann d'Säit mat engem Passwuert ageloggt ass. Chrome erënnert un d'Tatsaach datt d'Passwuert benotzt gouf a schalt de Schutz op fir all weider Zougang zum Site. De Schutz gëtt och direkt op eng gewielte Lëscht vu virdefinéierte Site populär ënner mobilen Apparat Benotzer applizéiert. Déi selektiv Aktivéierungsmethod an zousätzlech Optimisatiounen erlaabt eis d'Erhéijung vum Gedächtnisverbrauch ze halen wéinst enger Erhéijung vun der Unzuel vun de lafende Prozesser op engem Duerchschnëttsniveau vun 3-5%, anstatt 10-13% observéiert wann d'Isolatioun fir all Site aktivéiert gëtt.
Den neien Isolatiounsmodus ass aktivéiert fir 99% vun de Chrome 77 Benotzer op Android Apparater mat mindestens 2 GB RAM (fir 1% vun de Benotzer bleift de Modus fir d'Performance Iwwerwaachung behënnert). Dir kënnt de Site Isolatiounsmodus manuell aktivéieren oder deaktivéieren andeems Dir d'Astellung "chrome://flags/#enable-site-per-process" benotzt.
An der Desktop Editioun vu Chrome gëtt den uewe genannte Site Isolatiounsmodus elo verstäerkt fir Attacken ze bekämpfen, déi zielt fir den Inhalt Handlerprozess komplett ze kompromittéieren. Verbesserte Isolatiounsmodus schützt Sitedaten vun zwou zousätzlech Aarte vu Bedrohungen: Dateleken als Resultat vun Drëtt-Partei Attacken, wéi Spectre, a Fuite no komplette Kompromëss vum Handlerprozess wann Dir Schwachstelle mat Erfolleg ausnotzt, déi Iech erlaben Kontroll iwwer d'Kontroll ze kréien. Prozess, awer sinn net genuch fir d'Sandkëschtisolatioun z'iwwergoen. Ähnleche Schutz gëtt zu Chrome fir Android zu engem spéideren Datum bäigefüügt.
D'Essenz vun der Method ass datt de Kontrollprozess erënnert op wéi eng Site den Aarbechterprozess Zougang huet an den Zougang zu anere Site verbitt, och wann den Ugräifer d'Kontroll iwwer de Prozess kritt a probéiert op d'Ressourcen vun enger anerer Säit ze kommen. Restriktiounen decken Ressourcen am Zesummenhang mat Authentifikatioun (gespäichert Passwierder a Cookien), Daten déi direkt iwwer d'Netz erofgeluede ginn (gefiltert a verbonne mat der aktueller Säit HTML, XML, JSON, PDF an aner Dateitypen), Daten an der interner Späichere (localStorage), Permissiounen ( erausginn Site erlaabt Zougang zum Mikrofon, etc.) a Messagen iwwer d'PostMessage a BroadcastChannel APIs iwwerdroen. All esou Ressourcen si mat engem Tag op d'Quell Site verbonnen a ginn op der Säit vum Gestiounsprozess iwwerpréift fir sécherzestellen datt se op Ufro vum Aarbechterprozess transferéiert kënne ginn.
Aner Chrome-relatéiert Eventer enthalen:
Eng aner interessant zukünfteg Ännerung am Chrome
Source: opennet.ru