Google par pastiprināšanas režīmu pārlūkā Chrome , kas nodrošina, ka lapas no dažādām vietnēm tiek apstrādātas atsevišķos izolētos procesos. Izolācijas režīms vietnes līmenī ļauj aizsargāt lietotāju no uzbrukumiem, ko var veikt, izmantojot vietnē izmantotos trešo pušu blokus, piemēram, iframe ievietojumus, vai bloķēt datu noplūdi, izmantojot likumīgu bloku iegulšanu (piemēram, ar pieprasījumus banku pakalpojumiem, kuros var būt lietotāja autentifikācija) ļaunprātīgās vietnēs.
Atdalot apstrādātājus pēc domēna, katrs process satur datus tikai no vienas vietnes, kas apgrūtina starpvietņu datu uztveršanas uzbrukumu veikšanu. Chrome datora versijās apdarinātāji, kas saistīti ar domēnu, nevis cilni, ieviesti sākot no . IN līdzīgs režīms ir aktivizēts Android platformai.
Lai samazinātu izmaksas, vietnes izolācijas režīms operētājsistēmā Android ir iespējots tikai tad, ja lapa ir pieteikusies, izmantojot paroli. Chrome atceras faktu, ka parole tika izmantota, un ieslēdz aizsardzību turpmākai piekļuvei vietnei. Aizsardzība tiek nekavējoties piemērota arī noteiktam iepriekš noteiktu vietņu sarakstam, kas ir populārs mobilo ierīču lietotāju vidū. Selektīvā aktivizēšanas metode un pievienotās optimizācijas ļāva saglabāt atmiņas patēriņa pieaugumu, ko izraisīja strādājošo procesu skaita pieaugums vidēji par 3–5%, nevis 10–13%, kas tika novērots, aktivizējot izolāciju visām vietnēm.
Jaunais izolācijas režīms ir iespējots 99% Chrome 77 lietotāju Android ierīcēs ar vismaz 2 GB RAM (1% lietotāju režīms joprojām ir atspējots veiktspējas uzraudzībai). Varat manuāli iespējot vai atspējot vietnes izolācijas režīmu, izmantojot iestatījumu “chrome://flags/#enable-site-per-process”.
Chrome darbvirsmas izdevumā iepriekš minētais vietņu izolācijas režīms tagad ir pastiprināts, lai cīnītos pret uzbrukumiem, kuru mērķis ir pilnībā apdraudēt satura apstrādātāja procesu. Uzlabots izolācijas režīms aizsargās vietnes datus no divu veidu papildu apdraudējumiem: datu noplūdes trešo pušu uzbrukumu rezultātā, piemēram, Spectre, un noplūdēm pēc pilnīgas apdarinātāja procesa kompromitēšanas, veiksmīgi izmantojot ievainojamības, kas ļauj iegūt kontroli pār process, bet ar tiem nepietiek, lai apietu smilškastes izolāciju. Līdzīga aizsardzība vēlāk tiks pievienota pārlūkam Chrome Android ierīcēm.
Metodes būtība ir tāda, ka kontroles process atceras, kurai vietnei ir piekļuve darbinieka procesam, un aizliedz piekļuvi citām vietnēm, pat ja uzbrucējs iegūst kontroli pār procesu un mēģina piekļūt citas vietnes resursiem. Ierobežojumi attiecas uz resursiem, kas saistīti ar autentifikāciju (saglabātas paroles un sīkfailus), datiem, kas lejupielādēti tieši tīklā (filtrēti un saistīti ar pašreizējo vietni HTML, XML, JSON, PDF un citiem failu tipiem), datiem iekšējā atmiņā (localStorage), atļaujām ( izdota vietne, kas ļauj piekļūt mikrofonam utt.) un ziņojumi, kas tiek pārraidīti, izmantojot postMessage un BroadcastChannel API. Visi šādi resursi ir saistīti ar tagu uz avota vietni un tiek pārbaudīti pārvaldības procesa pusē, lai nodrošinātu, ka tos var pārsūtīt pēc pieprasījuma no darbinieka procesa.
Citi ar Chrome saistīti notikumi: apstiprinājumi, lai iespējotu funkciju atbalstu pārlūkā Chrome , kas ļauj veidot saites uz atsevišķiem vārdiem vai frāzēm, dokumentā skaidri nenorādot etiķetes, izmantojot tagu “a name” vai rekvizītu “id”. Šādu saišu sintaksi plānots apstiprināt kā tīmekļa standartu, kas vēl ir stadijā . Pārejas maska (būtībā ritināšanas meklēšana) ir atdalīta no parastā enkura ar atribūtu “:~:”. Piemēram, atverot saiti “https://opennet.ru/51702/#:~:text=Chrome”, lapa tiks pārvietota uz pozīciju, kurā pirmo reizi tiks pieminēts vārds “Chrome”, un šis vārds tiks izcelts. . Funkcija pievienota pavedienam , taču, lai to iespējotu, ir jādarbojas ar karogu “--enable-blink-features=TextFragmentIdentifiers”.
Vēl viena interesanta gaidāmā Chrome izmaiņa iespēja iesaldēt neaktīvās cilnes, ļaujot automātiski izlādēt no atmiņas cilnēm, kas ir fonā vairāk nekā 5 minūtes un neveic nozīmīgas darbības. Lēmums par konkrētas cilnes piemērotību iesaldēšanai tiek pieņemts, pamatojoties uz heiristiku. Izmaiņas ir pievienotas Kanāriju filiālei, uz kuras pamata tiks veidota Chrome 79 laidiena, un tiek iespējota, izmantojot karogu “chrome://flags/#proactive-tab-freeze”.
Avots: opennet.ru