Google
Ажиллагчдыг домэйнээр нь салгаснаар процесс бүр нь зөвхөн нэг сайтын өгөгдлийг агуулж байгаа нь сайт хоорондын өгөгдөл барих халдлага хийхэд хүндрэл учруулдаг. Chrome-ын ширээний хувилбарууд дээр
Нэмэлт зардлыг багасгахын тулд Андройд дээрх сайтыг тусгаарлах горимыг зөвхөн нууц үг ашиглан хуудас руу нэвтэрсэн тохиолдолд идэвхжүүлнэ. Chrome нь нууц үг ашигласан гэдгийг санаж, сайт руу нэвтрэх бүх хамгаалалтыг идэвхжүүлдэг. Хамгаалалт нь хөдөлгөөнт төхөөрөмжийн хэрэглэгчдийн дунд түгээмэл байдаг урьдчилан тодорхойлсон сайтуудын жагсаалтад шууд хэрэгжинэ. Сонгосон идэвхжүүлэх арга ба нэмэлт оновчлолууд нь бүх сайтын тусгаарлалтыг идэвхжүүлэх үед ажиглагдсан 3-5% биш харин ажиллаж байгаа процессуудын тоо 10-13% -иар нэмэгдсэний улмаас санах ойн хэрэглээний өсөлтийг хадгалах боломжийг бидэнд олгосон.
Шинэ тусгаарлах горимыг Chrome 99 хэрэглэгчдийн 77%-д нь хамгийн багадаа 2 ГБ RAM-тай Андройд төхөөрөмж дээр идэвхжүүлсэн (хэрэглэгчийн 1% нь гүйцэтгэлийг хянахын тулд горим идэвхгүй хэвээр байна). Та "chrome://flags/#enable-site-per-process" тохиргоог ашиглан сайтыг тусгаарлах горимыг гараар идэвхжүүлж эсвэл идэвхгүй болгож болно.
Chrome-ын ширээний хувилбар дээр дээр дурдсан сайтыг тусгаарлах горимыг одоо контент зохицуулагчийн үйл явцыг бүрэн сүйтгэх зорилготой халдлагыг эсэргүүцэх зорилгоор сайжруулсан. Сайжруулсан тусгаарлах горим нь сайтын мэдээллийг нэмэлт хоёр төрлийн аюулаас хамгаалах болно: Spectre гэх мэт гуравдагч этгээдийн халдлагын үр дүнд мэдээлэл алдагдахаас, мөн хамгаалалтын үйл явцыг бүрэн гүйцэд эвдсэний дараа алдагдсан мэдээллийн алдагдлаас үүдэн танд хяналт тавих боломжийг олгодог эмзэг байдлыг амжилттай ашиглах үед. процесс, гэхдээ хамгаалагдсан хязгаарлагдмал орчны тусгаарлалтыг тойрч гарахад хангалтгүй. Үүнтэй төстэй хамгаалалтыг Android-д зориулсан Chrome-д дараа нь нэмэх болно.
Аргын мөн чанар нь халдагчид үйл явцыг хяналтандаа авч, өөр сайтын нөөц рүү нэвтрэхийг оролдсон ч ажилчин процесс нь аль сайт руу нэвтэрч байгааг санаж, бусад сайт руу нэвтрэхийг хориглодогт оршино. Хязгаарлалт нь баталгаажуулалттай холбоотой нөөц (хадгалсан нууц үг болон күүки), сүлжээгээр шууд татаж авсан өгөгдөл (шүүлгэж, одоогийн сайтад холбогдсон HTML, XML, JSON, PDF болон бусад файлын төрлүүд), дотоод санах ой дахь өгөгдөл (localStorage), зөвшөөрөл ( микрофон гэх мэт) болон postMessage болон BroadcastChannel API-уудаар дамжуулагдсан мессежүүд. Эдгээр бүх нөөцүүд нь эх сайтын шошготой холбоотой бөгөөд тэдгээрийг ажилчны хүсэлтийн дагуу шилжүүлэх боломжтой эсэхийг шалгахын тулд удирдлагын процессын тал дээр шалгадаг.
Chrome-тэй холбоотой бусад үйл явдлууд нь:
Chrome-д удахгүй болох өөр нэг сонирхолтой өөрчлөлт
Эх сурвалж: opennet.ru