Google sobre o modo de fortalecimento no Chrome , o que garante que páginas de sites diferentes sejam processadas em processos separados e isolados. O modo de isolamento no nível do site permite proteger o usuário de ataques que podem ser realizados por meio de blocos de terceiros usados no site, como inserções de iframe, ou bloquear o vazamento de dados por meio da incorporação de blocos legítimos (por exemplo, com solicitações a serviços bancários, que podem conter usuários autenticados) em sites maliciosos.
Ao separar os manipuladores por domínio, cada processo contém dados de apenas um site, o que dificulta a realização de ataques de captura de dados entre sites. Nas versões desktop do Chrome manipuladores vinculados a um domínio em vez de uma guia, implementados a partir de . EM подобный режим был активирован и для платформы Android.
Для снижения накладных расходов режим изоляции сайтов в Android включается только если на странице зафиксирован вход при помощи пароля. Chrome запоминает факт использования пароля и включает защиту и для всех дальнейших обращений к сайту. Защита также применяется сразу для избранного списка предопределённых сайтов, популярных среди пользователей мобильных устройств. Выборочный метод активации и добавленные оптимизации позволили удержать рост потребления памяти из-за увеличения числа работающих процессов в среднем на уровне 3-5%, вместо 10-13%, наблюдаемых при активации изоляции для всех сайтов.
Новый режим изоляции активирован для 99% пользователей Chrome 77 на Android-устройствах, снабжённых как минимум 2 Гб ОЗУ (для 1% пользователей режим остался отключённым для мониторинга за производительностью). Включить или отключить режим изоляции сайтов вручную можно через настройку «chrome://flags/#enable-site-per-process».
В настольной редакции Chrome вышеотмеченный режим изоляции сайтов теперь усилен для противостояния атакам, нацеленным на полную компрометацию процесса с обработчиком контента. Улучшенный режим изоляции позволит защитить данные сайтов от двух дополнительных видов угроз: утечек данных в результате атак по сторонним каналам, таких как Spectre, и утечек после полной компрометации процесса-обработчика при успешной эксплуатации уязвимостей, позволяющих получить контроль над процессом, но не достаточных для обхода sandbox-изоляции. В Chrome для Android подобная защита будет добавлена позднее.
A essência do método é que o processo de controle lembre a qual site o processo de trabalho tem acesso e proíba o acesso a outros sites, mesmo que o invasor obtenha o controle do processo e tente acessar os recursos de outro site. As restrições abrangem recursos relacionados à autenticação (senhas salvas e Cookies), dados baixados diretamente pela rede (filtrados e vinculados ao site atual HTML, XML, JSON, PDF e outros tipos de arquivos), dados em armazenamento interno (localStorage), permissões ( site emitido permitindo acesso ao microfone, etc.) e mensagens transmitidas por meio das APIs postMessage e BroadcastChannel. Todos esses recursos são associados a uma tag ao site de origem e são verificados no lado do processo de gerenciamento para garantir que possam ser transferidos mediante solicitação do processo de trabalho.
Outros eventos relacionados ao Chrome incluem: aprovações para ativar o suporte a recursos no Chrome , que permite formar links para palavras ou frases individuais sem especificar explicitamente rótulos no documento usando a tag “a name” ou a propriedade “id”. A sintaxe de tais links está prevista para ser aprovada como um padrão web, que ainda está em fase . A máscara de transição (essencialmente uma pesquisa de rolagem) é separada da âncora regular pelo atributo “:~:”. Por exemplo, ao abrir o link “https://opennet.ru/51702/#:~:text=Chrome” a página irá para a posição com a primeira menção da palavra “Chrome” e esta palavra será destacada . Recurso adicionado ao tópico , mas para habilitá-lo é necessário executar o sinalizador “--enable-blink-features=TextFragmentIdentifiers”.
Outra mudança interessante no Chrome a capacidade de congelar guias inativas, permitindo descarregar automaticamente da memória guias que estão em segundo plano há mais de 5 minutos e não executam ações significativas. A decisão sobre a adequação de uma determinada aba para congelamento é feita com base em heurísticas. A mudança foi adicionada ao ramo Canary, com base no qual a versão do Chrome 79 será formada, e é habilitada por meio do sinalizador “chrome://flags/#proactive-tab-freeze”.
Fonte: opennet.ru
