Google o režime posilňovania v prehliadači Chrome , ktorý zabezpečuje, že stránky z rôznych stránok sú spracovávané v samostatných izolovaných procesoch. Režim izolácie na úrovni lokality vám umožňuje chrániť používateľa pred útokmi, ktoré je možné vykonať prostredníctvom blokov tretích strán používaných na stránke, ako sú napríklad vložky iframe, alebo blokovať únik údajov prostredníctvom vkladania legitímnych blokov (napríklad pomocou požiadavky na bankové služby, ktoré môžu obsahovať overenie používateľa) na škodlivých stránkach.
Oddelením manipulátorov podľa domény každý proces obsahuje údaje iba z jednej lokality, čo sťažuje vykonávanie útokov na zachytávanie údajov medzi lokalitami. Vo verziách prehliadača Chrome pre počítače obslužné programy viazané na doménu a nie na kartu, implementované od . IN podobný režim bol aktivovaný pre platformu Android.
Na zníženie réžie je režim izolácie stránok v systéme Android povolený iba vtedy, ak je stránka prihlásená pomocou hesla. Chrome si zapamätá, že heslo bolo použité, a zapne ochranu pre každý ďalší prístup na stránku. Ochrana sa okamžite aplikuje aj na vybraný zoznam preddefinovaných stránok, ktoré sú medzi používateľmi mobilných zariadení obľúbené. Metóda selektívnej aktivácie a pridané optimalizácie nám umožnili udržať nárast spotreby pamäte v dôsledku zvýšenia počtu spustených procesov na priemernej úrovni 3-5% namiesto 10-13% pozorovaných pri aktivácii izolácie pre všetky stránky.
Nový režim izolácie je povolený pre 99 % používateľov prehliadača Chrome 77 na zariadeniach so systémom Android s minimálne 2 GB pamäte RAM (pre 1 % používateľov zostáva režim zakázaný kvôli monitorovaniu výkonu). Režim izolácie stránok môžete manuálne povoliť alebo zakázať pomocou nastavenia „chrome://flags/#enable-site-per-process“.
Vo verzii prehliadača Chrome pre stolné počítače je teraz vyššie uvedený režim izolácie stránok posilnený, aby čelil útokom zameraným na úplné ohrozenie procesu spracovania obsahu. Vylepšený režim izolácie ochráni údaje lokality pred dvoma ďalšími typmi hrozieb: úniky údajov v dôsledku útokov tretích strán, ako je napríklad Spectre, a úniky po úplnom kompromitovaní procesu obsluhy pri úspešnom využívaní zraniteľností, ktoré vám umožňujú získať kontrolu nad procesu, ale nie sú dostatočné na obídenie izolácie sandboxu. Podobná ochrana bude neskôr pridaná do prehliadača Chrome pre Android.
Podstata metódy spočíva v tom, že riadiaci proces si zapamätá, na ktorú lokalitu má pracovný proces prístup, a zakáže prístup na iné lokality, aj keď útočník získa kontrolu nad procesom a pokúsi sa získať prístup k zdrojom inej lokality. Obmedzenia pokrývajú zdroje súvisiace s autentifikáciou (uložené heslá a súbory cookie), údaje stiahnuté priamo cez sieť (filtrované a prepojené s aktuálnou stránkou HTML, XML, JSON, PDF a iné typy súborov), údaje v internom úložisku (localStorage), povolenia ( vydaná stránka umožňujúca prístup k mikrofónu atď.) a správy prenášané prostredníctvom rozhraní API postMessage a BroadcastChannel. Všetky takéto zdroje sú spojené so značkou k zdrojovej lokalite a kontrolujú sa na strane riadiaceho procesu, aby sa zabezpečilo, že ich možno na požiadanie preniesť z pracovného procesu.
Medzi ďalšie udalosti súvisiace s prehliadačom Chrome patria: schválenia na povolenie podpory funkcií v prehliadači Chrome , ktorý umožňuje vytvárať odkazy na jednotlivé slová alebo frázy bez explicitného zadávania štítkov v dokumente pomocou tagu „a name“ alebo vlastnosti „id“. Plánuje sa schválenie syntaxe takýchto odkazov ako webového štandardu, ktorý je zatiaľ v štádiu . Prechodová maska (v podstate rolovacie vyhľadávanie) je oddelená od bežnej kotvy atribútom „:~:“. Napríklad, keď otvoríte odkaz „https://opennet.ru/51702/#:~:text=Chrome“, stránka sa presunie na pozíciu s prvou zmienkou o slove „Chrome“ a toto slovo sa zvýrazní . Funkcia pridaná do vlákna , ale na jeho aktiváciu je potrebné spustenie s príznakom „--enable-blink-features=TextFragmentIdentifiers“.
Ďalšia zaujímavá pripravovaná zmena v prehliadači Chrome schopnosť zmraziť neaktívne karty, čo vám umožní automaticky uvoľniť z pamäte karty, ktoré boli na pozadí dlhšie ako 5 minút a nevykonávajú významné akcie. Rozhodnutie o vhodnosti konkrétnej karty na zmrazenie sa robí na základe heuristiky. Zmena bola pridaná do vetvy Canary, na základe ktorej sa vytvorí vydanie Chrome 79, a je povolená prostredníctvom príznaku „chrome://flags/#proactive-tab-freeze“.
Zdroj: opennet.ru