Google o načinu krepitve v Chromu , ki zagotavlja, da se strani z različnih spletnih mest obdelujejo v ločenih izoliranih procesih. Način izolacije na ravni spletnega mesta omogoča zaščito uporabnika pred napadi, ki se lahko izvedejo prek blokov tretjih oseb, ki se uporabljajo na spletnem mestu, kot so vstavki iframe, ali za blokiranje uhajanja podatkov z vdelavo zakonitih blokov (na primer z zahteve za bančne storitve, ki lahko vsebujejo uporabnika je avtentificiran) na zlonamernih mestih.
Z ločevanjem obdelovalcev po domenah vsak proces vsebuje podatke samo z enega mesta, kar otežuje izvajanje napadov zajemanja podatkov med spletnimi mesti. V namiznih različicah Chroma obdelovalci, vezani na domeno in ne na zavihek, implementirani od . IN podoben način je aktiviran za platformo Android.
Da bi zmanjšali stroške, je način izolacije spletnega mesta v sistemu Android omogočen le, če je stran prijavljena z geslom. Chrome si zapomni dejstvo, da je bilo geslo uporabljeno, in vklopi zaščito za vse nadaljnje dostope do spletnega mesta. Zaščita se takoj uporabi tudi za izbran seznam vnaprej določenih spletnih mest, priljubljenih med uporabniki mobilnih naprav. Metoda selektivne aktivacije in dodane optimizacije so nam omogočile ohraniti povečanje porabe pomnilnika zaradi povečanja števila tekočih procesov na povprečni ravni 3–5 % namesto 10–13 %, opaženih pri aktiviranju izolacije za vsa spletna mesta.
Nov izolacijski način je omogočen za 99 % uporabnikov Chroma 77 v napravah Android z vsaj 2 GB RAM-a (za 1 % uporabnikov način ostane onemogočen za spremljanje delovanja). Način izolacije spletnega mesta lahko ročno omogočite ali onemogočite z nastavitvijo »chrome://flags/#enable-site-per-process«.
V namizni različici Chroma je zgoraj omenjeni način izolacije spletnega mesta zdaj okrepljen za preprečevanje napadov, katerih cilj je popolna ogrožanje postopka obdelave vsebine. Izboljšan izolacijski način bo zaščitil podatke spletnega mesta pred dvema dodatnima vrstama groženj: uhajanjem podatkov zaradi napadov tretjih oseb, kot je Spectre, in uhajanjem po popolnem ogrožanju procesa obdelovalca, ko uspešno izkoristite ranljivosti, ki vam omogočajo, da pridobite nadzor nad proces, vendar ne zadostujejo za obhod izolacije peskovnika. Podobna zaščita bo pozneje dodana v Chrome za Android.
Bistvo metode je, da si nadzorni proces zapomni, do katere strani ima delovni proces dostop in prepove dostop do drugih strani, tudi če napadalec pridobi nadzor nad procesom in poskuša dostopati do virov druge strani. Omejitve zajemajo vire, povezane z avtentikacijo (shranjena gesla in piškotki), podatke, prenesene neposredno prek omrežja (filtrirane in povezane s trenutno spletno stranjo HTML, XML, JSON, PDF in druge vrste datotek), podatke v notranjem pomnilniku (localStorage), dovoljenja ( izdano mesto, ki omogoča dostop do mikrofona itd.) in sporočila, poslana prek API-jev postMessage in BroadcastChannel. Vsi takšni viri so povezani z oznako z izvornim mestom in so preverjeni na strani procesa upravljanja, da se zagotovi, da jih je mogoče na zahtevo prenesti iz delovnega procesa.
Drugi dogodki, povezani s Chromom, vključujejo: odobritve za omogočanje podpore funkcij v Chromu , ki omogoča oblikovanje povezav do posameznih besed ali besednih zvez brez izrecnega podajanja oznak v dokumentu z uporabo oznake »a name« ali lastnosti »id«. Sintakso tovrstnih povezav nameravamo potrditi kot spletni standard, ki je še v fazi . Prehodna maska (v bistvu drsno iskanje) je ločena od navadnega sidra z atributom »:~:«. Na primer, ko odprete povezavo »https://opennet.ru/51702/#:~:text=Chrome«, se bo stran premaknila na mesto s prvo omembo besede »Chrome« in ta beseda bo označena . Funkcija dodana v nit , a da ga omogočite, morate zagnati z zastavico »--enable-blink-features=TextFragmentIdentifiers«.
Še ena zanimiva prihajajoča sprememba v Chromu zmožnost zamrznitve neaktivnih zavihkov, kar vam omogoča, da samodejno razbremenite zavihke iz pomnilnika, ki so bili v ozadju več kot 5 minut in ne izvajajo pomembnih dejanj. Odločitev o primernosti posameznega zavihka za zamrznitev se sprejme na podlagi hevristike. Sprememba je dodana v vejo Canary, na podlagi katere bo oblikovana izdaja Chrome 79 in je omogočena preko zastavice “chrome://flags/#proactive-tab-freeze”.
Vir: opennet.ru