د امریکایی ، آسټرالیا او اسراییلو پوهنتونونو د څیړونکو یوې ډلې د کرومیم انجن پراساس په براوزرونو کې د سپیکٹر - ټولګي زیانونو څخه ګټه پورته کولو لپاره د اړخ چینل برید نوی تخنیک وړاندیز کړی. برید، کوډ نومول شوی Spook.js، تاسو ته اجازه درکوي د جاواسکریپټ کوډ په چلولو سره د سایټ د جلا کولو میکانیزم څخه تیر شئ او د اوسني پروسې د ټول پته ځای منځپانګې ولولئ، د بیلګې په توګه. په نورو ټبونو کې د چلولو پاڼو څخه ډاټا ته لاسرسی، مګر په ورته پروسه کې پروسس شوی.
څرنګه چې کروم په مختلفو پروسو کې مختلف سایټونه پرمخ وړي، د عملي بریدونو ترسره کولو وړتیا د خدماتو پورې محدوده ده چې مختلف کاروونکو ته اجازه ورکوي چې د دوی پاڼې کوربه کړي. دا طریقه اجازه ورکوي، د یوې پاڼې څخه چې برید کوونکی د خپل جاواسکریپټ کوډ ځای پرځای کولو فرصت لري، د ورته سایټ څخه د کارونکي لخوا د نورو پاڼو شتون معلوم کړي او له دوی څخه محرم معلومات راوباسي، د بیلګې په توګه، اعتبار یا د بانک توضیحات ځای پرځای شوي. په ویب فارمونو کې د اتوماتیک ډکولو ساحو سیسټم لخوا. د یوې مظاهرې په توګه، دا ښودل شوي چې تاسو څنګه کولی شئ د ټمبلر خدمت کې د بل چا بلاګ برید وکړئ که چیرې مالک د برید کونکي بلاګ پرانیزي چې په ورته خدمت کې په بل ټب کې کوربه شوی وي.
د میتود کارولو لپاره بل اختیار د براوزر اډونونو برید دی ، کوم چې اجازه ورکوي کله چې د برید کونکي لخوا کنټرول شوي اضافې نصب کړي ، د نورو اضافو څخه ډیټا راوباسي. د مثال په توګه ، موږ ښیې چې څنګه د ناوړه اډون په نصبولو سره تاسو کولی شئ د LastPass پټنوم مدیر څخه محرم معلومات راوباسئ.
څیړونکو د کارونې یو پروټوټایپ خپور کړی چې د CPUIntel i89-7K او i6700-7U سره سیسټمونو کې په کروم 7600 کې کار کوي. کله چې د استحصال رامینځته کول ، د جاواسکریپټ کوډ پروټوټایپونه چې دمخه د ګوګل لخوا خپاره شوي و د سپیکٹر - ټولګي بریدونو ترسره کولو لپاره کارول شوي. د یادونې وړ ده چې څیړونکي توانیدلي چې د Intel او Apple M1 پروسیسرونو پراساس د سیسټمونو لپاره کاري ګټې چمتو کړي، کوم چې دا ممکنه کوي چې د حافظې لوستل په هر ثانیه کې د 500 بایټ په سرعت او د 96٪ دقت سره تنظیم کړي. داسې انګیرل کیږي چې دا طریقه د AMD پروسیسرونو لپاره هم د تطبیق وړ ده، مګر دا ممکنه نه وه چې په بشپړه توګه فعاله ګټه پورته کړي.
برید د کرومیم انجن پراساس هر براوزرونو باندې پلي کیږي ، پشمول د ګوګل کروم ، مایکروسافټ ایج او بری. څیړونکي هم په دې باور دي چې دا طریقه د فایرفاکس سره کار کولو لپاره تطبیق کیدی شي، مګر دا چې د فایرفوکس انجن د کروم څخه ډیر توپیر لري، د داسې کارونې رامینځته کولو کار د راتلونکي لپاره پاتې دی.
د لارښوونو د قیاس پلي کولو پورې اړوند د براوزر میشته بریدونو پروړاندې د ساتنې لپاره ، کروم د پتې ځای قطع کول پلي کوي - د سینڈ باکس جلا کول جاواسکریپټ ته اجازه ورکوي چې یوازې د 32-bit پوائنټرونو سره کار وکړي او د 4GB ټوټو کې د هینډلر حافظه شریکوي. د ټولې پروسې پتې ځای ته د لاسرسي چمتو کولو او د 32-bit محدودیت څخه تیرولو لپاره ، څیړونکو د ټایپ کنفیوژن په نوم تخنیک کارولی ، کوم چې د جاواسکریپټ انجن مجبوروي چې یو شی د غلط ډول سره پروسس کړي ، کوم چې دا ممکنه کوي چې د 64-bit رامینځته کړي. پوائنټر د دوه 32-bit ارزښتونو ترکیب پراساس.
د برید جوهر دا دی چې کله په جاواسکریپټ انجن کې د ځانګړي ډیزاین شوي ناوړه څیز پروسس کول ، داسې شرایط رامینځته کیږي چې د لارښوونو اټکلي اجرا کولو لامل کیږي چې سرې ته لاسرسی لري. اعتراض په داسې ډول غوره شوی چې د برید کونکي کنټرول شوي ساحې په هغه ساحه کې ځای په ځای شوي چیرې چې 64-bit پوائنټر کارول کیږي. له هغه ځایه چې د ناوړه څیز ډول د پروسس شوي سرې ډول سره سمون نه لري، په نورمال شرایطو کې دا ډول کړنې په کروم کې د یو میکانیزم لخوا بندې شوي دي چې د صفونو ته د لاسرسي لپاره کارول شوي کوډ غیر مطلوب کولو لپاره کارول کیږي. د دې ستونزې د حل لپاره، د ډول کنفیوژن برید لپاره کوډ په مشروط "که" بلاک کې ځای په ځای شوی، کوم چې په نورمال شرایطو کې نه دی فعال شوی، مګر په اټکلي حالت کې اجرا کیږي، که چیرې پروسیسر په غلط ډول د نورو شاخونو وړاندوینه وکړي.
د پایلې په توګه ، پروسیسر په قیاس سره رامینځته شوي 64-bit پوینټر ته لاسرسی لري او د ناکامې وړاندوینې ټاکلو وروسته حالت بیرته راګرځوي ، مګر د اجرا کولو نښې په شریکه زیرمه کې پاتې کیږي او د اړخ چینل کیچ کشف میتودونو په کارولو سره بحال کیدی شي چې بدلونونه تحلیلوي. زیرمه شوي او غیر محفوظ شوي ډیټا ته د لاسرسي وختونه په جاواسکریپټ کې د موجود ټایمر د ناکافي دقت په شرایطو کې د کیچ مینځپانګې تحلیل کولو لپاره ، د ګوګل لخوا وړاندیز شوی میتود کارول کیږي ، کوم چې په پروسیسرونو کې کارول شوي د Tree-PLRU کیچ ایستلو ستراتیژي غولوي او اجازه ورکوي د دورې شمیر زیاتولو سره. د پام وړ توپیر په وخت کې زیات کړئ کله چې ارزښت شتون ولري او په زیرمه کې غیر حاضر وي.
سرچینه: opennet.ru