Google
Z ločevanjem obdelovalcev po domenah vsak proces vsebuje podatke samo z enega mesta, kar otežuje izvajanje napadov zajemanja podatkov med spletnimi mesti. V namiznih različicah Chroma
Da bi zmanjšali stroške, je način izolacije spletnega mesta v sistemu Android omogočen le, če je stran prijavljena z geslom. Chrome si zapomni dejstvo, da je bilo geslo uporabljeno, in vklopi zaščito za vse nadaljnje dostope do spletnega mesta. Zaščita se takoj uporabi tudi za izbran seznam vnaprej določenih spletnih mest, priljubljenih med uporabniki mobilnih naprav. Metoda selektivne aktivacije in dodane optimizacije so nam omogočile ohraniti povečanje porabe pomnilnika zaradi povečanja števila tekočih procesov na povprečni ravni 3–5 % namesto 10–13 %, opaženih pri aktiviranju izolacije za vsa spletna mesta.
Nov izolacijski način je omogočen za 99 % uporabnikov Chroma 77 v napravah Android z vsaj 2 GB RAM-a (za 1 % uporabnikov način ostane onemogočen za spremljanje delovanja). Način izolacije spletnega mesta lahko ročno omogočite ali onemogočite z nastavitvijo »chrome://flags/#enable-site-per-process«.
V namizni različici Chroma je zgoraj omenjeni način izolacije spletnega mesta zdaj okrepljen za preprečevanje napadov, katerih cilj je popolna ogrožanje postopka obdelave vsebine. Izboljšan izolacijski način bo zaščitil podatke spletnega mesta pred dvema dodatnima vrstama groženj: uhajanjem podatkov zaradi napadov tretjih oseb, kot je Spectre, in uhajanjem po popolnem ogrožanju procesa obdelovalca, ko uspešno izkoristite ranljivosti, ki vam omogočajo, da pridobite nadzor nad proces, vendar ne zadostujejo za obhod izolacije peskovnika. Podobna zaščita bo pozneje dodana v Chrome za Android.
Bistvo metode je, da si nadzorni proces zapomni, do katere strani ima delovni proces dostop in prepove dostop do drugih strani, tudi če napadalec pridobi nadzor nad procesom in poskuša dostopati do virov druge strani. Omejitve zajemajo vire, povezane z avtentikacijo (shranjena gesla in piškotki), podatke, prenesene neposredno prek omrežja (filtrirane in povezane s trenutno spletno stranjo HTML, XML, JSON, PDF in druge vrste datotek), podatke v notranjem pomnilniku (localStorage), dovoljenja ( izdano mesto, ki omogoča dostop do mikrofona itd.) in sporočila, poslana prek API-jev postMessage in BroadcastChannel. Vsi takšni viri so povezani z oznako z izvornim mestom in so preverjeni na strani procesa upravljanja, da se zagotovi, da jih je mogoče na zahtevo prenesti iz delovnega procesa.
Drugi dogodki, povezani s Chromom, vključujejo:
Še ena zanimiva prihajajoča sprememba v Chromu
Vir: opennet.ru