Google
Billi tissepara l-handlers skond id-dominju, kull proċess fih dejta minn sit wieħed biss, li jagħmilha diffiċli li jitwettqu attakki ta 'qbid ta' dejta bejn is-siti. Fuq verżjonijiet tad-desktop tal-Chrome
Biex tnaqqas l-overhead, il-modalità ta 'iżolament tas-sit f'Android hija attivata biss jekk il-paġna tkun illoggjat bl-użu ta' password. Chrome jiftakar il-fatt li ntużat il-password u jixgħel il-protezzjoni għal kull aċċess ulterjuri għas-sit. Il-protezzjoni hija applikata wkoll immedjatament għal lista magħżula ta 'siti predefiniti popolari fost l-utenti tal-apparat mobbli. Il-metodu ta 'attivazzjoni selettiva u ottimizzazzjonijiet miżjuda ppermettewna li nżommu ż-żieda fil-konsum tal-memorja minħabba żieda fin-numru ta' proċessi li jaħdmu f'livell medju ta '3-5%, minflok 10-13% osservati meta nattivaw iżolament għas-siti kollha.
Il-mod ta 'iżolament il-ġdid huwa attivat għal 99% tal-utenti ta' Chrome 77 fuq apparati Android b'mill-inqas 2 GB ta 'RAM (għal 1% tal-utenti l-modalità tibqa' diżattivata għall-monitoraġġ tal-prestazzjoni). Tista' manwalment tattiva jew tiddiżattiva l-mod ta' iżolament tas-sit billi tuża l-issettjar “chrome://flags/#enable-site-per-process”.
Fl-edizzjoni tad-desktop ta 'Chrome, il-mod ta' iżolament tas-sit imsemmi hawn fuq issa huwa msaħħaħ biex jiġġieled attakki mmirati li jikkompromettu kompletament il-proċess tal-immaniġġjar tal-kontenut. Mod ta’ iżolament imtejjeb se jipproteġi d-dejta tas-sit minn żewġ tipi addizzjonali ta’ theddid: tnixxijiet tad-dejta bħala riżultat ta’ attakki ta’ partijiet terzi, bħal Spectre, u tnixxijiet wara kompromess sħiħ tal-proċess tal-handler meta tisfrutta b’suċċess vulnerabbiltajiet li jippermettulek tikseb kontroll fuq il- proċess, iżda mhumiex biżżejjed biex tevita l-iżolament tal-kaxxa tar-ramel. Protezzjoni simili se tiżdied ma' Chrome għal Android f'data aktar tard.
L-essenza tal-metodu hija li l-proċess ta 'kontroll jiftakar għal liema sit għandu aċċess il-proċess tal-ħaddiem u jipprojbixxi aċċess għal siti oħra, anke jekk l-attakkant jikseb kontroll tal-proċess u jipprova jaċċessa r-riżorsi ta' sit ieħor. Ir-restrizzjonijiet ikopru riżorsi relatati mal-awtentikazzjoni (passwords salvati u Cookies), data mniżżla direttament fuq in-netwerk (iffiltrata u marbuta mas-sit attwali HTML, XML, JSON, PDF u tipi oħra ta’ fajls), data fil-ħażna interna (localStorage), permessi ( sit maħruġ li jippermetti aċċess għall-mikrofonu, eċċ.) u messaġġi trażmessi permezz tal-postMessage u BroadcastChannel APIs. Riżorsi bħal dawn kollha huma assoċjati ma 'tikketta lis-sit sors u huma kkontrollati fuq in-naħa tal-proċess ta' ġestjoni biex jiġi żgurat li jkunu jistgħu jiġu trasferiti fuq talba mill-proċess tal-ħaddiem.
Avvenimenti oħra relatati ma' Chrome jinkludu:
Bidla oħra interessanti li ġejja fil-Chrome
Sors: opennet.ru