Google
Oddelením manipulátorov podľa domény každý proces obsahuje údaje iba z jednej lokality, čo sťažuje vykonávanie útokov na zachytávanie údajov medzi lokalitami. Vo verziách prehliadača Chrome pre počítače
Na zníženie réžie je režim izolácie stránok v systéme Android povolený iba vtedy, ak je stránka prihlásená pomocou hesla. Chrome si zapamätá, že heslo bolo použité, a zapne ochranu pre každý ďalší prístup na stránku. Ochrana sa okamžite aplikuje aj na vybraný zoznam preddefinovaných stránok, ktoré sú medzi používateľmi mobilných zariadení obľúbené. Metóda selektívnej aktivácie a pridané optimalizácie nám umožnili udržať nárast spotreby pamäte v dôsledku zvýšenia počtu spustených procesov na priemernej úrovni 3-5% namiesto 10-13% pozorovaných pri aktivácii izolácie pre všetky stránky.
Nový režim izolácie je povolený pre 99 % používateľov prehliadača Chrome 77 na zariadeniach so systémom Android s minimálne 2 GB pamäte RAM (pre 1 % používateľov zostáva režim zakázaný kvôli monitorovaniu výkonu). Režim izolácie stránok môžete manuálne povoliť alebo zakázať pomocou nastavenia „chrome://flags/#enable-site-per-process“.
Vo verzii prehliadača Chrome pre stolné počítače je teraz vyššie uvedený režim izolácie stránok posilnený, aby čelil útokom zameraným na úplné ohrozenie procesu spracovania obsahu. Vylepšený režim izolácie ochráni údaje lokality pred dvoma ďalšími typmi hrozieb: úniky údajov v dôsledku útokov tretích strán, ako je napríklad Spectre, a úniky po úplnom kompromitovaní procesu obsluhy pri úspešnom využívaní zraniteľností, ktoré vám umožňujú získať kontrolu nad procesu, ale nie sú dostatočné na obídenie izolácie sandboxu. Podobná ochrana bude neskôr pridaná do prehliadača Chrome pre Android.
Podstata metódy spočíva v tom, že riadiaci proces si zapamätá, na ktorú lokalitu má pracovný proces prístup, a zakáže prístup na iné lokality, aj keď útočník získa kontrolu nad procesom a pokúsi sa získať prístup k zdrojom inej lokality. Obmedzenia pokrývajú zdroje súvisiace s autentifikáciou (uložené heslá a súbory cookie), údaje stiahnuté priamo cez sieť (filtrované a prepojené s aktuálnou stránkou HTML, XML, JSON, PDF a iné typy súborov), údaje v internom úložisku (localStorage), povolenia ( vydaná stránka umožňujúca prístup k mikrofónu atď.) a správy prenášané prostredníctvom rozhraní API postMessage a BroadcastChannel. Všetky takéto zdroje sú spojené so značkou k zdrojovej lokalite a kontrolujú sa na strane riadiaceho procesu, aby sa zabezpečilo, že ich možno na požiadanie preniesť z pracovného procesu.
Medzi ďalšie udalosti súvisiace s prehliadačom Chrome patria:
Ďalšia zaujímavá pripravovaná zmena v prehliadači Chrome
Zdroj: opennet.ru