Google
Dzięki oddzieleniu procedur obsługi według domeny każdy proces zawiera dane tylko z jednej witryny, co utrudnia przeprowadzanie ataków przechwytywania danych między witrynami. W komputerowych wersjach przeglądarki Chrome
Aby zmniejszyć obciążenie, tryb izolacji witryny w systemie Android jest włączony tylko wtedy, gdy strona jest zalogowana przy użyciu hasła. Chrome zapamiętuje fakt użycia hasła i włącza ochronę przy dalszym dostępie do witryny. Ochrona obejmuje także wybraną listę predefiniowanych witryn popularnych wśród użytkowników urządzeń mobilnych. Selektywna metoda aktywacji i dodane optymalizacje pozwoliły nam utrzymać wzrost zużycia pamięci w związku ze wzrostem liczby uruchomionych procesów na średnim poziomie 3-5%, zamiast 10-13% obserwowanych przy aktywacji izolacji dla wszystkich witryn.
Nowy tryb izolacji jest włączony dla 99% użytkowników przeglądarki Chrome 77 na urządzeniach z Androidem i co najmniej 2 GB pamięci RAM (dla 1% użytkowników tryb pozostaje wyłączony w celu monitorowania wydajności). Możesz ręcznie włączyć lub wyłączyć tryb izolacji witryn, korzystając z ustawienia „chrome://flags/#enable-site-per-process”.
W komputerowej wersji przeglądarki Chrome wspomniany powyżej tryb izolacji witryn został teraz wzmocniony, aby przeciwdziałać atakom mającym na celu całkowite naruszenie procesu obsługi treści. Ulepszony tryb izolacji będzie chronić dane witryny przed dwoma dodatkowymi rodzajami zagrożeń: wyciekami danych w wyniku ataków stron trzecich, takich jak Spectre, oraz wyciekami po całkowitym naruszeniu procesu obsługi w przypadku skutecznego wykorzystania luk w zabezpieczeniach, które pozwalają przejąć kontrolę nad procesu, ale nie są wystarczające, aby ominąć izolację piaskownicy. Podobna ochrona zostanie dodana do przeglądarki Chrome na Androida w późniejszym terminie.
Istotą tej metody jest to, że proces kontrolny zapamiętuje, do której witryny proces roboczy ma dostęp i blokuje dostęp do innych witryn, nawet jeśli atakujący przejmie kontrolę nad procesem i spróbuje uzyskać dostęp do zasobów innej witryny. Ograniczenia obejmują zasoby związane z uwierzytelnianiem (zapisane hasła i pliki cookie), dane pobierane bezpośrednio przez sieć (przefiltrowane i powiązane z bieżącą witryną HTML, XML, JSON, PDF i inne typy plików), dane w pamięci wewnętrznej (localStorage), uprawnienia ( wydawana strona umożliwiająca dostęp do mikrofonu itp.) oraz komunikaty przesyłane poprzez API postMessage i BroadcastChannel. Wszystkie takie zasoby są powiązane znacznikiem z witryną źródłową i są sprawdzane po stronie procesu zarządzającego, aby upewnić się, że na żądanie mogą zostać przeniesione z procesu roboczego.
Inne zdarzenia związane z Chrome obejmują:
Kolejna interesująca nadchodząca zmiana w Chrome
Źródło: opennet.ru