Google dwar it-tisħiħ tal-mod fil-Chrome , li jiżgura li paġni minn siti differenti jiġu pproċessati fi proċessi iżolati separati. Il-mod ta' iżolament fil-livell tas-sit jippermettilek tipproteġi lill-utent minn attakki li jistgħu jitwettqu permezz ta' blokki ta' partijiet terzi użati fuq is-sit, bħal inserzjonijiet ta' iframe, jew li timblokka t-tnixxija tad-dejta permezz tal-inkorporazzjoni ta' blokki leġittimi (pereżempju, b' talbiet lil servizzi bankarji, li jista 'jkun fihom utent huwa awtentikati) fuq siti malizzjużi.
Billi tissepara l-handlers skond id-dominju, kull proċess fih dejta minn sit wieħed biss, li jagħmilha diffiċli li jitwettqu attakki ta 'qbid ta' dejta bejn is-siti. Fuq verżjonijiet tad-desktop tal-Chrome handlers marbuta ma 'dominju aktar milli tab, implimentati jibdew minn . IN mod simili ġie attivat għall-pjattaforma Android.
Biex tnaqqas l-overhead, il-modalità ta 'iżolament tas-sit f'Android hija attivata biss jekk il-paġna tkun illoggjat bl-użu ta' password. Chrome jiftakar il-fatt li ntużat il-password u jixgħel il-protezzjoni għal kull aċċess ulterjuri għas-sit. Il-protezzjoni hija applikata wkoll immedjatament għal lista magħżula ta 'siti predefiniti popolari fost l-utenti tal-apparat mobbli. Il-metodu ta 'attivazzjoni selettiva u ottimizzazzjonijiet miżjuda ppermettewna li nżommu ż-żieda fil-konsum tal-memorja minħabba żieda fin-numru ta' proċessi li jaħdmu f'livell medju ta '3-5%, minflok 10-13% osservati meta nattivaw iżolament għas-siti kollha.
Il-mod ta 'iżolament il-ġdid huwa attivat għal 99% tal-utenti ta' Chrome 77 fuq apparati Android b'mill-inqas 2 GB ta 'RAM (għal 1% tal-utenti l-modalità tibqa' diżattivata għall-monitoraġġ tal-prestazzjoni). Tista' manwalment tattiva jew tiddiżattiva l-mod ta' iżolament tas-sit billi tuża l-issettjar “chrome://flags/#enable-site-per-process”.
Fl-edizzjoni tad-desktop ta 'Chrome, il-mod ta' iżolament tas-sit imsemmi hawn fuq issa huwa msaħħaħ biex jiġġieled attakki mmirati li jikkompromettu kompletament il-proċess tal-immaniġġjar tal-kontenut. Mod ta’ iżolament imtejjeb se jipproteġi d-dejta tas-sit minn żewġ tipi addizzjonali ta’ theddid: tnixxijiet tad-dejta bħala riżultat ta’ attakki ta’ partijiet terzi, bħal Spectre, u tnixxijiet wara kompromess sħiħ tal-proċess tal-handler meta tisfrutta b’suċċess vulnerabbiltajiet li jippermettulek tikseb kontroll fuq il- proċess, iżda mhumiex biżżejjed biex tevita l-iżolament tal-kaxxa tar-ramel. Protezzjoni simili se tiżdied ma' Chrome għal Android f'data aktar tard.
L-essenza tal-metodu hija li l-proċess ta 'kontroll jiftakar għal liema sit għandu aċċess il-proċess tal-ħaddiem u jipprojbixxi aċċess għal siti oħra, anke jekk l-attakkant jikseb kontroll tal-proċess u jipprova jaċċessa r-riżorsi ta' sit ieħor. Ir-restrizzjonijiet ikopru riżorsi relatati mal-awtentikazzjoni (passwords salvati u Cookies), data mniżżla direttament fuq in-netwerk (iffiltrata u marbuta mas-sit attwali HTML, XML, JSON, PDF u tipi oħra ta’ fajls), data fil-ħażna interna (localStorage), permessi ( sit maħruġ li jippermetti aċċess għall-mikrofonu, eċċ.) u messaġġi trażmessi permezz tal-postMessage u BroadcastChannel APIs. Riżorsi bħal dawn kollha huma assoċjati ma 'tikketta lis-sit sors u huma kkontrollati fuq in-naħa tal-proċess ta' ġestjoni biex jiġi żgurat li jkunu jistgħu jiġu trasferiti fuq talba mill-proċess tal-ħaddiem.
Avvenimenti oħra relatati ma' Chrome jinkludu: approvazzjonijiet biex jippermettu l-appoġġ tal-karatteristiċi fil-Chrome , li jagħmilha possibbli li jiġu ffurmati links għal kliem jew frażijiet individwali mingħajr ma jiġu speċifikati b'mod espliċitu tikketti fid-dokument bl-użu tat-tikketta "a name" jew il-proprjetà "id". Is-sintassi ta' links bħal dawn hija ppjanata li tiġi approvata bħala standard tal-web, li għadu fl-istadju . Il-maskra tat-tranżizzjoni (essenzjalment tfittxija li tiskrollja) hija separata mill-ankra regolari mill-attribut “:~:”. Pereżempju, meta tiftaħ il-link "https://opennet.ru/51702/#:~:text=Chrome" il-paġna se timxi għall-pożizzjoni bl-ewwel aċċenn tal-kelma "Chrome" u din il-kelma tiġi enfasizzata . Karatteristika miżjuda mal-ħajta , iżda biex tkun tista' tirrikjedi taħdem bil-bandiera “--enable-blink-features=TextFragmentIdentifiers”.
Bidla oħra interessanti li ġejja fil-Chrome l-abbiltà li tiffriża tabs inattivi, li tippermettilek awtomatikament ħatt minn tabs tal-memorja li ilhom fl-isfond għal aktar minn minuti 5 u ma jwettqux azzjonijiet sinifikanti. Id-deċiżjoni dwar l-adegwatezza ta 'tab partikolari għall-iffriżar hija bbażata fuq euristiċi. Il-bidla ġiet miżjuda mal-fergħa tal-Kanarji, li fuq il-bażi tagħha se tiġi ffurmata r-rilaxx tal-Chrome 79, u hija attivata permezz tal-bandiera "chrome://flags/#proactive-tab-freeze".
Sors: opennet.ru