Google tentang mod pengukuhan dalam Chrome , yang memastikan bahawa halaman daripada tapak yang berbeza diproses dalam proses terpencil yang berasingan. Mod pengasingan di peringkat tapak membolehkan anda melindungi pengguna daripada serangan yang boleh dilakukan melalui blok pihak ketiga yang digunakan pada tapak, seperti sisipan iframe, atau untuk menyekat kebocoran data melalui pembenaman blok yang sah (contohnya, dengan permintaan kepada perkhidmatan perbankan, yang mungkin mengandungi pengguna disahkan) di tapak berniat jahat.
Dengan mengasingkan pengendali mengikut domain, setiap proses mengandungi data daripada satu tapak sahaja, yang menyukarkan untuk menjalankan serangan tangkapan data merentas tapak. Pada versi desktop Chrome pengendali terikat pada domain dan bukannya tab, dilaksanakan bermula dari . DALAM mod serupa telah diaktifkan untuk platform Android.
Untuk mengurangkan overhed, mod pengasingan tapak dalam Android didayakan hanya jika halaman dilog masuk menggunakan kata laluan. Chrome mengingati fakta bahawa kata laluan telah digunakan dan menghidupkan perlindungan untuk semua akses selanjutnya ke tapak. Perlindungan juga digunakan serta-merta pada senarai terpilih tapak pratakrif yang popular di kalangan pengguna peranti mudah alih. Kaedah pengaktifan terpilih dan pengoptimuman tambahan membolehkan kami mengekalkan peningkatan dalam penggunaan memori disebabkan peningkatan dalam bilangan proses yang berjalan pada tahap purata 3-5%, dan bukannya 10-13% diperhatikan apabila mengaktifkan pengasingan untuk semua tapak.
Mod pengasingan baharu didayakan untuk 99% pengguna Chrome 77 pada peranti Android dengan sekurang-kurangnya 2 GB RAM (untuk 1% pengguna mod tersebut kekal dilumpuhkan untuk pemantauan prestasi). Anda boleh mendayakan atau melumpuhkan mod pengasingan tapak secara manual menggunakan tetapan "chrome://flags/#enable-site-per-process".
Dalam edisi desktop Chrome, mod pengasingan tapak yang disebutkan di atas kini diperkukuh untuk melawan serangan yang bertujuan untuk menjejaskan sepenuhnya proses pengendali kandungan. Mod pengasingan yang lebih baik akan melindungi data tapak daripada dua jenis ancaman tambahan: kebocoran data akibat serangan pihak ketiga, seperti Spectre, dan kebocoran selepas penjejakan sepenuhnya proses pengendali apabila berjaya mengeksploitasi kelemahan yang membolehkan anda mendapatkan kawalan ke atas proses, tetapi tidak mencukupi untuk memintas pengasingan kotak pasir. Perlindungan serupa akan ditambahkan pada Chrome untuk Android pada masa akan datang.
Intipati kaedah ini ialah proses kawalan mengingati tapak mana yang boleh diakses oleh proses pekerja dan melarang akses ke tapak lain, walaupun penyerang memperoleh kawalan ke atas proses tersebut dan cuba mengakses sumber tapak lain. Sekatan meliputi sumber yang berkaitan dengan pengesahan (kata laluan dan Kuki yang disimpan), data yang dimuat turun terus melalui rangkaian (ditapis dan dipautkan ke tapak semasa HTML, XML, JSON, PDF dan jenis fail lain), data dalam storan dalaman (localStorage), kebenaran ( tapak yang dikeluarkan membenarkan akses kepada mikrofon, dsb.) dan mesej yang dihantar melalui postMessage dan API Saluran Siaran. Semua sumber tersebut dikaitkan dengan teg ke tapak sumber dan disemak pada sisi proses pengurusan untuk memastikan ia boleh dipindahkan atas permintaan daripada proses pekerja.
Acara berkaitan Chrome lain termasuk: kelulusan untuk mendayakan sokongan ciri dalam Chrome , yang memungkinkan untuk membentuk pautan kepada perkataan atau frasa individu tanpa menyatakan label secara eksplisit dalam dokumen menggunakan teg "nama" atau sifat "id". Sintaks pautan sedemikian dirancang untuk diluluskan sebagai standard web, yang masih di peringkat . Topeng peralihan (pada asasnya carian menatal) dipisahkan daripada sauh biasa oleh atribut ":~:". Sebagai contoh, apabila anda membuka pautan "https://opennet.ru/51702/#:~:text=Chrome" halaman akan beralih ke kedudukan dengan sebutan pertama perkataan "Chrome" dan perkataan ini akan diserlahkan . Ciri ditambahkan pada urutan , tetapi untuk mendayakannya memerlukan berjalan dengan bendera "--enable-blink-features=TextFragmentIdentifiers".
Satu lagi perubahan akan datang yang menarik dalam Chrome keupayaan untuk membekukan tab tidak aktif, membolehkan anda memunggah secara automatik daripada tab memori yang telah berada di latar belakang selama lebih daripada 5 minit dan tidak melakukan tindakan penting. Keputusan tentang kesesuaian tab tertentu untuk pembekuan dibuat berdasarkan heuristik. Perubahan telah ditambahkan pada cawangan Canary, yang berasaskan keluaran Chrome 79 akan dibentuk dan didayakan melalui bendera "chrome://flags/#proactive-tab-freeze".
Sumber: opennet.ru