Google
Atskirdami tvarkytojus pagal domeną, kiekviename procese yra duomenų tik iš vienos svetainės, todėl sunku vykdyti kelių svetainių duomenų surinkimo atakas. Staliniams kompiuteriams skirtose „Chrome“ versijose
Siekiant sumažinti išlaidas, svetainės izoliavimo režimas „Android“ įgalinamas tik tada, kai puslapis yra prisijungęs naudojant slaptažodį. „Chrome“ atsimena faktą, kad slaptažodis buvo naudojamas, ir įjungia apsaugą, kad būtų galima patekti į svetainę. Apsauga taip pat nedelsiant taikoma pasirinktam iš anksto nustatytų svetainių, populiarių tarp mobiliųjų įrenginių naudotojų, sąrašui. Pasirinktinis aktyvinimo metodas ir papildomi optimizavimai leido išlaikyti atminties suvartojimo padidėjimą dėl vykdomų procesų skaičiaus padidėjimo vidutiniškai 3–5%, o ne 10–13%, kai buvo suaktyvinta visų svetainių izoliacija.
Naujasis atskyrimo režimas įgalintas 99 % „Chrome 77“ naudotojų, naudojančių „Android“ įrenginius, turinčius bent 2 GB RAM (1 % naudotojų režimas lieka išjungtas, kad būtų galima stebėti našumą). Galite rankiniu būdu įjungti arba išjungti svetainės atskyrimo režimą naudodami nustatymą „chrome://flags/#enable-site-per-process“.
Staliniams kompiuteriams skirtoje „Chrome“ versijoje aukščiau minėtas svetainės izoliavimo režimas dabar sustiprintas, kad būtų atremta ataka, kuria siekiama visiškai pakenkti turinio apdorojimo procesui. Patobulintas atskyrimo režimas apsaugos svetainės duomenis nuo dviejų papildomų tipų grėsmių: duomenų nutekėjimo dėl trečiųjų šalių atakų, pvz., Spectre, ir nutekėjimo po visiško tvarkyklės proceso pažeidimo, kai sėkmingai išnaudojamos pažeidžiamumas, leidžiantis valdyti procesas, tačiau jų nepakanka norint apeiti smėlio dėžės izoliaciją. Panaši apsauga bus pridėta prie „Chrome“, skirtos „Android“, vėliau.
Metodo esmė yra ta, kad valdymo procesas prisimena, prie kurios svetainės darbuotojo procesas turi prieigą, ir uždraudžia prieigą prie kitų svetainių, net jei užpuolikas įgyja proceso kontrolę ir bando pasiekti kitos svetainės išteklius. Apribojimai apima išteklius, susijusius su autentifikavimu (išsaugoti slaptažodžiai ir slapukai), tiesiogiai per tinklą atsisiunčiamus duomenis (filtruotus ir susietus su dabartine svetaine HTML, XML, JSON, PDF ir kitų tipų failais), duomenis vidinėje atmintyje (localStorage), leidimus ( išduotą svetainę, leidžiančią pasiekti mikrofoną ir pan.) ir pranešimus, perduodamus per postMessage ir BroadcastChannel API. Visi tokie ištekliai yra susieti su žyma su šaltinio svetaine ir yra tikrinami valdymo proceso pusėje, siekiant užtikrinti, kad juos būtų galima perkelti paprašius iš darbuotojo proceso.
Kiti su „Chrome“ susiję įvykiai:
Kitas įdomus būsimas „Chrome“ pakeitimas
Šaltinis: opennet.ru