Google o trybie wzmacniania w Chrome , co zapewnia, że strony z różnych witryn są przetwarzane w oddzielnych, izolowanych procesach. Tryb izolacji na poziomie witryny pozwala chronić użytkownika przed atakami, które mogą być przeprowadzane poprzez zewnętrzne blokady stosowane w witrynie, takie jak wstawki iframe, lub blokować wyciek danych poprzez osadzanie legalnych blokad (np. żądania do usług bankowych, które mogą zawierać uwierzytelnianie użytkownika) na złośliwych stronach.
Dzięki oddzieleniu procedur obsługi według domeny każdy proces zawiera dane tylko z jednej witryny, co utrudnia przeprowadzanie ataków przechwytywania danych między witrynami. W komputerowych wersjach przeglądarki Chrome procedury obsługi powiązane z domeną, a nie z zakładką, wdrażane począwszy od . W podobny tryb został aktywowany dla platformy Android.
Aby zmniejszyć obciążenie, tryb izolacji witryny w systemie Android jest włączony tylko wtedy, gdy strona jest zalogowana przy użyciu hasła. Chrome zapamiętuje fakt użycia hasła i włącza ochronę przy dalszym dostępie do witryny. Ochrona obejmuje także wybraną listę predefiniowanych witryn popularnych wśród użytkowników urządzeń mobilnych. Selektywna metoda aktywacji i dodane optymalizacje pozwoliły nam utrzymać wzrost zużycia pamięci w związku ze wzrostem liczby uruchomionych procesów na średnim poziomie 3-5%, zamiast 10-13% obserwowanych przy aktywacji izolacji dla wszystkich witryn.
Nowy tryb izolacji jest włączony dla 99% użytkowników przeglądarki Chrome 77 na urządzeniach z Androidem i co najmniej 2 GB pamięci RAM (dla 1% użytkowników tryb pozostaje wyłączony w celu monitorowania wydajności). Możesz ręcznie włączyć lub wyłączyć tryb izolacji witryn, korzystając z ustawienia „chrome://flags/#enable-site-per-process”.
W komputerowej wersji przeglądarki Chrome wspomniany powyżej tryb izolacji witryn został teraz wzmocniony, aby przeciwdziałać atakom mającym na celu całkowite naruszenie procesu obsługi treści. Ulepszony tryb izolacji będzie chronić dane witryny przed dwoma dodatkowymi rodzajami zagrożeń: wyciekami danych w wyniku ataków stron trzecich, takich jak Spectre, oraz wyciekami po całkowitym naruszeniu procesu obsługi w przypadku skutecznego wykorzystania luk w zabezpieczeniach, które pozwalają przejąć kontrolę nad procesu, ale nie są wystarczające, aby ominąć izolację piaskownicy. Podobna ochrona zostanie dodana do przeglądarki Chrome na Androida w późniejszym terminie.
Istotą tej metody jest to, że proces kontrolny zapamiętuje, do której witryny proces roboczy ma dostęp i blokuje dostęp do innych witryn, nawet jeśli atakujący przejmie kontrolę nad procesem i spróbuje uzyskać dostęp do zasobów innej witryny. Ograniczenia obejmują zasoby związane z uwierzytelnianiem (zapisane hasła i pliki cookie), dane pobierane bezpośrednio przez sieć (przefiltrowane i powiązane z bieżącą witryną HTML, XML, JSON, PDF i inne typy plików), dane w pamięci wewnętrznej (localStorage), uprawnienia ( wydawana strona umożliwiająca dostęp do mikrofonu itp.) oraz komunikaty przesyłane poprzez API postMessage i BroadcastChannel. Wszystkie takie zasoby są powiązane znacznikiem z witryną źródłową i są sprawdzane po stronie procesu zarządzającego, aby upewnić się, że na żądanie mogą zostać przeniesione z procesu roboczego.
Inne zdarzenia związane z Chrome obejmują: zgody umożliwiające włączenie obsługi funkcji w przeglądarce Chrome , co umożliwia tworzenie linków do poszczególnych słów lub fraz bez konieczności podawania w dokumencie jednoznacznych etykiet za pomocą znacznika „a name” lub właściwości „id”. Planuje się, że składnia takich linków zostanie zatwierdzona jako standard sieciowy, co jest jeszcze na etapie . Maska przejścia (w zasadzie wyszukiwanie przewijane) jest oddzielona od zwykłej kotwicy atrybutem „:~:”. Na przykład, gdy otworzysz link „https://opennet.ru/51702/#:~:text=Chrome”, strona przesunie się do pozycji, w której znajduje się pierwsza wzmianka słowa „Chrome” i to słowo zostanie podświetlone . Funkcja dodana do wątku , ale aby go włączyć, należy uruchomić z flagą „--enable-blink-features=TextFragmentIdentifiers”.
Kolejna interesująca nadchodząca zmiana w Chrome możliwość zamrażania nieaktywnych kart, umożliwiając automatyczne rozładowanie z pamięci kart, które znajdowały się w tle przez ponad 5 minut i nie wykonywały znaczących działań. Decyzja o przydatności danej zakładki do zamrożenia podejmowana jest na podstawie heurystyki. Zmiana została dodana do gałęzi Canary, na bazie której powstanie wydanie Chrome 79 i jest włączana poprzez flagę „chrome://flags/#proactive-tab-freeze”.
Źródło: opennet.ru