Google apie stiprinimo režimą „Chrome“. , kuri užtikrina, kad puslapiai iš skirtingų svetainių būtų apdorojami atskirais izoliuotais procesais. Atskyrimo režimas svetainės lygiu leidžia apsaugoti vartotoją nuo atakų, kurios gali būti vykdomos naudojant svetainėje naudojamus trečiųjų šalių blokus, pvz., „iframe“ įterpimus, arba blokuoti duomenų nutekėjimą įterpiant teisėtus blokus (pavyzdžiui, naudojant užklausas banko paslaugoms, kuriose gali būti vartotojo autentifikavimas) kenkėjiškose svetainėse.
Atskirdami tvarkytojus pagal domeną, kiekviename procese yra duomenų tik iš vienos svetainės, todėl sunku vykdyti kelių svetainių duomenų surinkimo atakas. Staliniams kompiuteriams skirtose „Chrome“ versijose tvarkyklės, susietos su domenu, o ne skirtuku, įgyvendinamos pradedant nuo . IN panašus režimas buvo suaktyvintas Android platformoje.
Siekiant sumažinti išlaidas, svetainės izoliavimo režimas „Android“ įgalinamas tik tada, kai puslapis yra prisijungęs naudojant slaptažodį. „Chrome“ atsimena faktą, kad slaptažodis buvo naudojamas, ir įjungia apsaugą, kad būtų galima patekti į svetainę. Apsauga taip pat nedelsiant taikoma pasirinktam iš anksto nustatytų svetainių, populiarių tarp mobiliųjų įrenginių naudotojų, sąrašui. Pasirinktinis aktyvinimo metodas ir papildomi optimizavimai leido išlaikyti atminties suvartojimo padidėjimą dėl vykdomų procesų skaičiaus padidėjimo vidutiniškai 3–5%, o ne 10–13%, kai buvo suaktyvinta visų svetainių izoliacija.
Naujasis atskyrimo režimas įgalintas 99 % „Chrome 77“ naudotojų, naudojančių „Android“ įrenginius, turinčius bent 2 GB RAM (1 % naudotojų režimas lieka išjungtas, kad būtų galima stebėti našumą). Galite rankiniu būdu įjungti arba išjungti svetainės atskyrimo režimą naudodami nustatymą „chrome://flags/#enable-site-per-process“.
Staliniams kompiuteriams skirtoje „Chrome“ versijoje aukščiau minėtas svetainės izoliavimo režimas dabar sustiprintas, kad būtų atremta ataka, kuria siekiama visiškai pakenkti turinio apdorojimo procesui. Patobulintas atskyrimo režimas apsaugos svetainės duomenis nuo dviejų papildomų tipų grėsmių: duomenų nutekėjimo dėl trečiųjų šalių atakų, pvz., Spectre, ir nutekėjimo po visiško tvarkyklės proceso pažeidimo, kai sėkmingai išnaudojamos pažeidžiamumas, leidžiantis valdyti procesas, tačiau jų nepakanka norint apeiti smėlio dėžės izoliaciją. Panaši apsauga bus pridėta prie „Chrome“, skirtos „Android“, vėliau.
Metodo esmė yra ta, kad valdymo procesas prisimena, prie kurios svetainės darbuotojo procesas turi prieigą, ir uždraudžia prieigą prie kitų svetainių, net jei užpuolikas įgyja proceso kontrolę ir bando pasiekti kitos svetainės išteklius. Apribojimai apima išteklius, susijusius su autentifikavimu (išsaugoti slaptažodžiai ir slapukai), tiesiogiai per tinklą atsisiunčiamus duomenis (filtruotus ir susietus su dabartine svetaine HTML, XML, JSON, PDF ir kitų tipų failais), duomenis vidinėje atmintyje (localStorage), leidimus ( išduotą svetainę, leidžiančią pasiekti mikrofoną ir pan.) ir pranešimus, perduodamus per postMessage ir BroadcastChannel API. Visi tokie ištekliai yra susieti su žyma su šaltinio svetaine ir yra tikrinami valdymo proceso pusėje, siekiant užtikrinti, kad juos būtų galima perkelti paprašius iš darbuotojo proceso.
Kiti su „Chrome“ susiję įvykiai: patvirtinimai, leidžiantys įgalinti funkcijų palaikymą naršyklėje „Chrome“. , kuri leidžia formuoti nuorodas į atskirus žodžius ar frazes, aiškiai nenurodant etikečių dokumente naudojant žymą „a name“ arba „id“ ypatybę. Tokių nuorodų sintaksę planuojama patvirtinti kaip žiniatinklio standartą, kuris vis dar yra stadijoje . Perėjimo kaukė (iš esmės slenkanti paieška) nuo įprasto prierašo atskiriama atributu „:~:“. Pavyzdžiui, atidarius nuorodą „https://opennet.ru/51702/#:~:text=Chrome“, puslapis pajudės į vietą, kurioje pirmą kartą paminėtas žodis „Chrome“, ir šis žodis bus paryškintas. . Prie gijos pridėta funkcija , tačiau norint jį įjungti, reikia paleisti su žyma „--enable-blink-features=TextFragmentIdentifiers“.
Kitas įdomus būsimas „Chrome“ pakeitimas galimybė užšaldyti neaktyvius skirtukus, leidžiančius automatiškai iškrauti iš atminties skirtukų, kurie buvo fone ilgiau nei 5 minutes ir neatlieka reikšmingų veiksmų. Sprendimas dėl konkretaus skirtuko tinkamumo užšaldyti priimamas remiantis euristika. Pakeitimas buvo pridėtas prie Kanarų šakos, kurios pagrindu bus formuojamas „Chrome 79“ leidimas, ir įgalinamas per „chrome://flags/#proactive-tab-freeze“ vėliavėlę.
Šaltinis: opennet.ru