Google om forsterkningsmodus i Chrome , som sikrer at sider fra forskjellige nettsteder behandles i separate isolerte prosesser. Isolasjonsmodus på nettstedsnivå lar deg beskytte brukeren mot angrep som kan utføres gjennom tredjepartsblokker som brukes på nettstedet, for eksempel iframe-innlegg, eller for å blokkere datalekkasje gjennom innbygging av legitime blokker (for eksempel med forespørsler til banktjenester, som kan inneholde brukeren er autentisert) på ondsinnede nettsteder.
Ved å skille behandlerne etter domene, inneholder hver prosess data fra kun ett nettsted, noe som gjør det vanskelig å utføre datafangstangrep på tvers av nettsteder. På skrivebordsversjoner av Chrome behandlere bundet til et domene i stedet for en fane, implementert fra . I en lignende modus er aktivert for Android-plattformen.
For å redusere overhead, er nettstedsisoleringsmodusen i Android bare aktivert hvis siden er logget på med et passord. Chrome husker det faktum at passordet ble brukt og slår på beskyttelse for all videre tilgang til nettstedet. Beskyttelse brukes også umiddelbart på en utvalgt liste over forhåndsdefinerte nettsteder som er populære blant brukere av mobilenheter. Den selektive aktiveringsmetoden og ekstra optimaliseringer tillot oss å holde økningen i minneforbruk på grunn av en økning i antall kjørende prosesser på et gjennomsnittlig nivå på 3-5%, i stedet for 10-13% observert ved aktivering av isolasjon for alle nettsteder.
Den nye isolasjonsmodusen er aktivert for 99 % av Chrome 77-brukere på Android-enheter med minst 2 GB RAM (for 1 % av brukerne forblir modusen deaktivert for ytelsesovervåking). Du kan aktivere eller deaktivere nettstedsisolasjonsmodus manuelt ved å bruke "chrome://flags/#enable-site-per-process"-innstillingen.
I desktop-utgaven av Chrome er den ovennevnte nettstedsisolasjonsmodusen nå styrket for å motvirke angrep som tar sikte på å fullstendig kompromittere innholdsbehandlingsprosessen. Forbedret isolasjonsmodus vil beskytte nettstedsdata fra ytterligere to typer trusler: datalekkasjer som et resultat av tredjepartsangrep, som Spectre, og lekkasjer etter fullstendig kompromittering av behandlerprosessen ved vellykket utnyttelse av sårbarheter som lar deg få kontroll over prosess, men er ikke tilstrekkelig til å omgå sandkasseisolasjon. Tilsvarende beskyttelse vil bli lagt til Chrome for Android på et senere tidspunkt.
Essensen av metoden er at kontrollprosessen husker hvilket nettsted arbeidsprosessen har tilgang til og forbyr tilgang til andre nettsteder, selv om angriperen får kontroll over prosessen og prøver å få tilgang til ressursene til et annet nettsted. Restriksjoner dekker ressurser relatert til autentisering (lagrede passord og informasjonskapsler), data lastet ned direkte over nettverket (filtrert og koblet til gjeldende nettsted HTML, XML, JSON, PDF og andre filtyper), data i intern lagring (localStorage), tillatelser ( utstedt nettsted som gir tilgang til mikrofonen osv.) og meldinger sendt via postMessage og BroadcastChannel API-ene. Alle slike ressurser er knyttet til en tag til kildestedet og kontrolleres på siden av administrasjonsprosessen for å sikre at de kan overføres på forespørsel fra arbeidsprosessen.
Andre Chrome-relaterte hendelser inkluderer: godkjenninger for å aktivere funksjonsstøtte i Chrome , som gjør det mulig å lage lenker til individuelle ord eller uttrykk uten eksplisitt spesifikasjon av etiketter i dokumentet ved å bruke «et navn»-taggen eller «id»-egenskapen. Syntaksen til slike lenker er planlagt godkjent som nettstandard, som fortsatt er på stadiet . Overgangsmasken (i hovedsak et rullesøk) er atskilt fra det vanlige ankeret med ":~:"-attributtet. For eksempel, når du åpner lenken "https://opennet.ru/51702/#:~:text=Chrome", vil siden flytte til posisjonen med den første omtalen av ordet "Chrome", og dette ordet vil bli uthevet . Funksjon lagt til i tråden , men for å aktivere det krever det å kjøre med "--enable-blink-features=TextFragmentIdentifiers"-flagget.
En annen interessant kommende endring i Chrome muligheten til å fryse inaktive faner, slik at du automatisk kan laste ut fra minnefaner som har vært i bakgrunnen i mer enn 5 minutter og ikke utfører vesentlige handlinger. Beslutningen om egnetheten til en bestemt kategori for frysing tas basert på heuristikk. Endringen er lagt til Canary-grenen, på grunnlag av hvilken Chrome 79-utgivelsen vil bli dannet, og er aktivert via "chrome://flags/#proactive-tab-freeze"-flagget.
Kilde: opennet.ru