Google
Duke i ndarë mbajtësit sipas domenit, çdo proces përmban të dhëna nga vetëm një sajt, gjë që e bën të vështirë kryerjen e sulmeve të kapjes së të dhënave ndër-site. Në versionet desktop të Chrome
Për të reduktuar shpenzimet, mënyra e izolimit të faqes në Android aktivizohet vetëm nëse faqja është regjistruar duke përdorur një fjalëkalim. Chrome kujton faktin që është përdorur fjalëkalimi dhe aktivizon mbrojtjen për të gjithë aksesin e mëtejshëm në sajt. Mbrojtja zbatohet gjithashtu menjëherë në një listë të zgjedhur të sajteve të paracaktuara të njohura midis përdoruesve të pajisjeve celulare. Metoda selektive e aktivizimit dhe optimizimet e shtuara na lejuan të mbajmë rritjen e konsumit të kujtesës për shkak të rritjes së numrit të proceseve të ekzekutimit në një nivel mesatar prej 3-5%, në vend të 10-13% të vërejtur gjatë aktivizimit të izolimit për të gjitha faqet.
Modaliteti i ri i izolimit është aktivizuar për 99% të përdoruesve të Chrome 77 në pajisjet Android me të paktën 2 GB RAM (për 1% të përdoruesve modaliteti mbetet i çaktivizuar për monitorimin e performancës). Mund të aktivizoni ose çaktivizoni manualisht modalitetin e izolimit të faqes duke përdorur cilësimin "chrome://flags/#enable-site-per-process".
Në edicionin desktop të Chrome, mënyra e sipërpërmendur e izolimit të faqes tani është forcuar për të kundërshtuar sulmet që synojnë kompromentimin e plotë të procesit të menaxhimit të përmbajtjes. Modaliteti i përmirësuar i izolimit do t'i mbrojë të dhënat e sitit nga dy lloje kërcënimesh shtesë: rrjedhjet e të dhënave si rezultat i sulmeve të palëve të treta, si p.sh. Spectre, dhe rrjedhjet pas komprometimit të plotë të procesit të menaxherit kur shfrytëzoni me sukses dobësitë që ju lejojnë të fitoni kontrollin mbi proces, por nuk janë të mjaftueshme për të anashkaluar izolimin e sandbox. Mbrojtje e ngjashme do t'i shtohet Chrome për Android në një datë të mëvonshme.
Thelbi i metodës është që procesi i kontrollit kujton se në cilin vend ka akses procesi i punonjësit dhe ndalon hyrjen në sajte të tjera, edhe nëse sulmuesi fiton kontrollin e procesit dhe përpiqet të hyjë në burimet e një siti tjetër. Kufizimet mbulojnë burimet që lidhen me vërtetimin (fjalëkalimet e ruajtura dhe "Cookies), të dhënat e shkarkuara drejtpërdrejt përmes rrjetit (të filtruara dhe të lidhura me sitin aktual HTML, XML, JSON, PDF dhe lloje të tjera skedarësh), të dhënat në ruajtjen e brendshme (LocalStorage), lejet ( siti i lëshuar që lejon aksesin në mikrofon, etj.) dhe mesazhet e transmetuara nëpërmjet API-ve postMessage dhe BroadcastChannel. Të gjitha burimet e tilla shoqërohen me një etiketë në sitin burimor dhe kontrollohen në anën e procesit të menaxhimit për t'u siguruar që ato mund të transferohen sipas kërkesës nga procesi i punonjësit.
Ngjarje të tjera të lidhura me Chrome përfshijnë:
Një tjetër ndryshim interesant i ardhshëm në Chrome
Burimi: opennet.ru