Google rreth mënyrës së forcimit në Chrome , i cili siguron që faqet nga sajte të ndryshme të përpunohen në procese të veçanta të izoluara. Modaliteti i izolimit në nivelin e sitit ju lejon të mbroni përdoruesin nga sulmet që mund të kryhen përmes blloqeve të palëve të treta të përdorura në sajt, të tilla si insertet iframe, ose të bllokoni rrjedhjen e të dhënave përmes futjes së blloqeve legjitime (për shembull, me kërkesat për shërbimet bankare, të cilat mund të përmbajnë përdorues është i vërtetuar) në sajte me qëllim të keq.
Duke i ndarë mbajtësit sipas domenit, çdo proces përmban të dhëna nga vetëm një sajt, gjë që e bën të vështirë kryerjen e sulmeve të kapjes së të dhënave ndër-site. Në versionet desktop të Chrome mbajtësit e lidhur me një domen dhe jo në një skedë, të implementuar duke filluar nga . NË një modalitet i ngjashëm është aktivizuar për platformën Android.
Për të reduktuar shpenzimet, mënyra e izolimit të faqes në Android aktivizohet vetëm nëse faqja është regjistruar duke përdorur një fjalëkalim. Chrome kujton faktin që është përdorur fjalëkalimi dhe aktivizon mbrojtjen për të gjithë aksesin e mëtejshëm në sajt. Mbrojtja zbatohet gjithashtu menjëherë në një listë të zgjedhur të sajteve të paracaktuara të njohura midis përdoruesve të pajisjeve celulare. Metoda selektive e aktivizimit dhe optimizimet e shtuara na lejuan të mbajmë rritjen e konsumit të kujtesës për shkak të rritjes së numrit të proceseve të ekzekutimit në një nivel mesatar prej 3-5%, në vend të 10-13% të vërejtur gjatë aktivizimit të izolimit për të gjitha faqet.
Modaliteti i ri i izolimit është aktivizuar për 99% të përdoruesve të Chrome 77 në pajisjet Android me të paktën 2 GB RAM (për 1% të përdoruesve modaliteti mbetet i çaktivizuar për monitorimin e performancës). Mund të aktivizoni ose çaktivizoni manualisht modalitetin e izolimit të faqes duke përdorur cilësimin "chrome://flags/#enable-site-per-process".
Në edicionin desktop të Chrome, mënyra e sipërpërmendur e izolimit të faqes tani është forcuar për të kundërshtuar sulmet që synojnë kompromentimin e plotë të procesit të menaxhimit të përmbajtjes. Modaliteti i përmirësuar i izolimit do t'i mbrojë të dhënat e sitit nga dy lloje kërcënimesh shtesë: rrjedhjet e të dhënave si rezultat i sulmeve të palëve të treta, si p.sh. Spectre, dhe rrjedhjet pas komprometimit të plotë të procesit të menaxherit kur shfrytëzoni me sukses dobësitë që ju lejojnë të fitoni kontrollin mbi proces, por nuk janë të mjaftueshme për të anashkaluar izolimin e sandbox. Mbrojtje e ngjashme do t'i shtohet Chrome për Android në një datë të mëvonshme.
Thelbi i metodës është që procesi i kontrollit kujton se në cilin vend ka akses procesi i punonjësit dhe ndalon hyrjen në sajte të tjera, edhe nëse sulmuesi fiton kontrollin e procesit dhe përpiqet të hyjë në burimet e një siti tjetër. Kufizimet mbulojnë burimet që lidhen me vërtetimin (fjalëkalimet e ruajtura dhe "Cookies), të dhënat e shkarkuara drejtpërdrejt përmes rrjetit (të filtruara dhe të lidhura me sitin aktual HTML, XML, JSON, PDF dhe lloje të tjera skedarësh), të dhënat në ruajtjen e brendshme (LocalStorage), lejet ( siti i lëshuar që lejon aksesin në mikrofon, etj.) dhe mesazhet e transmetuara nëpërmjet API-ve postMessage dhe BroadcastChannel. Të gjitha burimet e tilla shoqërohen me një etiketë në sitin burimor dhe kontrollohen në anën e procesit të menaxhimit për t'u siguruar që ato mund të transferohen sipas kërkesës nga procesi i punonjësit.
Ngjarje të tjera të lidhura me Chrome përfshijnë: miratimet për të aktivizuar mbështetjen e veçorive në Chrome , gjë që bën të mundur formimin e lidhjeve me fjalë ose fraza individuale pa specifikuar në mënyrë eksplicite etiketat në dokument duke përdorur etiketën "një emër" ose veçorinë "id". Sintaksa e lidhjeve të tilla është planifikuar të miratohet si një standard ueb, i cili është ende në fazë . Maska e tranzicionit (në thelb një kërkim me lëvizje) ndahet nga ankorimi i rregullt me atributin ":~:". Për shembull, kur hapni lidhjen "https://opennet.ru/51702/#:~:text=Chrome", faqja do të zhvendoset në pozicionin me përmendjen e parë të fjalës "Chrome" dhe kjo fjalë do të theksohet. . Funksioni i shtuar në temë , por për ta aktivizuar kërkon ekzekutimin me flamurin “--enable-blink-features=TextFragmentIdentifiers”.
Një tjetër ndryshim interesant i ardhshëm në Chrome aftësia për të ngrirë skedat joaktive, duke ju lejuar të shkarkoni automatikisht nga skedat e kujtesës që kanë qenë në sfond për më shumë se 5 minuta dhe nuk kryejnë veprime të rëndësishme. Vendimi për përshtatshmërinë e një skede të veçantë për ngrirje merret në bazë të heuristikës. Ndryshimi është shtuar në degën Canary, mbi bazën e së cilës do të formohet publikimi i Chrome 79 dhe aktivizohet nëpërmjet flamurit “chrome://flags/#proactive-tab-freeze”.
Burimi: opennet.ru