Google Chrome дахь бэхжүүлэх горимын талаар , энэ нь өөр өөр сайтуудын хуудсуудыг тусад нь тусгаарлагдсан процессоор боловсруулахыг баталгаажуулдаг. Сайтын түвшний тусгаарлах горим нь хэрэглэгчийг iframe оруулга гэх мэт сайтад ашигладаг гуравдагч этгээдийн блокуудаар дамжуулж болох халдлагаас хамгаалах, эсвэл хууль ёсны блокуудыг оруулах замаар өгөгдөл алдагдахаас хамгаалах боломжийг олгодог (жишээлбэл, хортой сайтууд дээр хэрэглэгчийг агуулсан байж болзошгүй банкны үйлчилгээний хүсэлт.
Ажиллагчдыг домэйнээр нь салгаснаар процесс бүр нь зөвхөн нэг сайтын өгөгдлийг агуулж байгаа нь сайт хоорондын өгөгдөл барих халдлага хийхэд хүндрэл учруулдаг. Chrome-ын ширээний хувилбарууд дээр -аас эхлэн хэрэгжсэн табаас илүү домэйнд холбогдсон зохицуулагчид . IN Android платформ дээр ижил төстэй горим идэвхжсэн.
Нэмэлт зардлыг багасгахын тулд Андройд дээрх сайтыг тусгаарлах горимыг зөвхөн нууц үг ашиглан хуудас руу нэвтэрсэн тохиолдолд идэвхжүүлнэ. Chrome нь нууц үг ашигласан гэдгийг санаж, сайт руу нэвтрэх бүх хамгаалалтыг идэвхжүүлдэг. Хамгаалалт нь хөдөлгөөнт төхөөрөмжийн хэрэглэгчдийн дунд түгээмэл байдаг урьдчилан тодорхойлсон сайтуудын жагсаалтад шууд хэрэгжинэ. Сонгосон идэвхжүүлэх арга ба нэмэлт оновчлолууд нь бүх сайтын тусгаарлалтыг идэвхжүүлэх үед ажиглагдсан 3-5% биш харин ажиллаж байгаа процессуудын тоо 10-13% -иар нэмэгдсэний улмаас санах ойн хэрэглээний өсөлтийг хадгалах боломжийг бидэнд олгосон.
Шинэ тусгаарлах горимыг Chrome 99 хэрэглэгчдийн 77%-д нь хамгийн багадаа 2 ГБ RAM-тай Андройд төхөөрөмж дээр идэвхжүүлсэн (хэрэглэгчийн 1% нь гүйцэтгэлийг хянахын тулд горим идэвхгүй хэвээр байна). Та "chrome://flags/#enable-site-per-process" тохиргоог ашиглан сайтыг тусгаарлах горимыг гараар идэвхжүүлж эсвэл идэвхгүй болгож болно.
Chrome-ын ширээний хувилбар дээр дээр дурдсан сайтыг тусгаарлах горимыг одоо контент зохицуулагчийн үйл явцыг бүрэн сүйтгэх зорилготой халдлагыг эсэргүүцэх зорилгоор сайжруулсан. Сайжруулсан тусгаарлах горим нь сайтын мэдээллийг нэмэлт хоёр төрлийн аюулаас хамгаалах болно: Spectre гэх мэт гуравдагч этгээдийн халдлагын үр дүнд мэдээлэл алдагдахаас, мөн хамгаалалтын үйл явцыг бүрэн гүйцэд эвдсэний дараа алдагдсан мэдээллийн алдагдлаас үүдэн танд хяналт тавих боломжийг олгодог эмзэг байдлыг амжилттай ашиглах үед. процесс, гэхдээ хамгаалагдсан хязгаарлагдмал орчны тусгаарлалтыг тойрч гарахад хангалтгүй. Үүнтэй төстэй хамгаалалтыг Android-д зориулсан Chrome-д дараа нь нэмэх болно.
Аргын мөн чанар нь халдагчид үйл явцыг хяналтандаа авч, өөр сайтын нөөц рүү нэвтрэхийг оролдсон ч ажилчин процесс нь аль сайт руу нэвтэрч байгааг санаж, бусад сайт руу нэвтрэхийг хориглодогт оршино. Хязгаарлалт нь баталгаажуулалттай холбоотой нөөц (хадгалсан нууц үг болон күүки), сүлжээгээр шууд татаж авсан өгөгдөл (шүүлгэж, одоогийн сайтад холбогдсон HTML, XML, JSON, PDF болон бусад файлын төрлүүд), дотоод санах ой дахь өгөгдөл (localStorage), зөвшөөрөл ( микрофон гэх мэт) болон postMessage болон BroadcastChannel API-уудаар дамжуулагдсан мессежүүд. Эдгээр бүх нөөцүүд нь эх сайтын шошготой холбоотой бөгөөд тэдгээрийг ажилчны хүсэлтийн дагуу шилжүүлэх боломжтой эсэхийг шалгахын тулд удирдлагын процессын тал дээр шалгадаг.
Chrome-тэй холбоотой бусад үйл явдлууд нь: Chrome-д функцийн дэмжлэгийг идэвхжүүлэх зөвшөөрөл , энэ нь "a name" шошго эсвэл "id" шинж чанарыг ашиглан баримт бичигт шошгыг тодорхой зааж өгөхгүйгээр бие даасан үг, хэллэгт холбоос үүсгэх боломжтой болгодог. Ийм холбоосын синтаксийг вэб стандарт болгон батлахаар төлөвлөж байгаа бөгөөд одоо ч шатандаа явж байна . Шилжилтийн маск (үндсэндээ гүйлгэх хайлт) ердийн зангуунаас ":~:" шинж чанараар тусгаарлагдсан. Жишээлбэл, та "https://opennet.ru/51702/#:~:text=Chrome" холбоосыг нээхэд хуудас нь "Chrome" гэсэн үгийн эхний дурдсан байрлал руу шилжих бөгөөд энэ үгийг тодруулна. . Утасад нэмэгдсэн онцлог , гэхдээ үүнийг идэвхжүүлэхийн тулд “--enable-blink-features=TextFragmentIdentifiers” туг ашиглан ажиллах шаардлагатай.
Chrome-д удахгүй болох өөр нэг сонирхолтой өөрчлөлт идэвхгүй табуудыг царцаах чадвар нь 5 минутаас дээш хугацаанд арын дэвсгэр дээр байсан бөгөөд чухал үйлдэл хийдэггүй санах ойн табуудаас автоматаар буулгах боломжийг олгодог. Тодорхой табыг хөлдөөхөд тохиромжтой эсэх шийдвэрийг эвристик дээр үндэслэн гаргадаг. Энэхүү өөрчлөлтийг Канарын салбар дээр нэмсэн бөгөөд үүний үндсэн дээр Chrome 79 хувилбар бий болох бөгөөд "chrome://flags/#proactive-tab-freeze" туг ашиглан идэвхжүүлсэн.
Эх сурвалж: opennet.ru