Гоогле о режиму јачања у Цхроме-у , што обезбеђује да се странице са различитих сајтова обрађују у одвојеним изолованим процесима. Режим изолације на нивоу сајта вам омогућава да заштитите корисника од напада који се могу извршити преко блокова трећих страна који се користе на сајту, као што су уметци ифраме-а, или да блокирате цурење података уграђивањем легитимних блокова (на пример, са захтеви банкарским услугама, који могу да садрже аутентификацију корисника) на злонамерним сајтовима.
Раздвајањем руковаоца по домену, сваки процес садржи податке само са једне локације, што отежава извођење напада прикупљања података на више локација. На десктоп верзијама Цхроме-а руковаоци везани за домен, а не за картицу, имплементирани почевши од . ИН сличан режим је активиран за Андроид платформу.
Да би се смањили трошкови, режим изолације сајта у Андроид-у је омогућен само ако је страница пријављена помоћу лозинке. Цхроме памти чињеницу да је лозинка коришћена и укључује заштиту за сав даљи приступ сајту. Заштита се такође одмах примењује на одабрану листу унапред дефинисаних сајтова популарних међу корисницима мобилних уређаја. Метод селективне активације и додатне оптимизације омогућиле су нам да задржимо повећање потрошње меморије због повећања броја покренутих процеса на просечном нивоу од 3-5%, уместо 10-13% уочених при активирању изолације за све локације.
Нови режим изолације је омогућен за 99% корисника Цхроме 77 на Андроид уређајима са најмање 2 ГБ РАМ-а (за 1% корисника режим остаје онемогућен ради праћења перформанси). Можете ручно да омогућите или онемогућите режим изолације сајта помоћу подешавања „цхроме://флагс/#енабле-сите-пер-процесс“.
У десктоп издању Цхроме-а, горе поменути режим изолације сајта је сада ојачан да би се супротставио нападима који имају за циљ потпуно компромитовање процеса руковања садржајем. Побољшани режим изолације ће заштитити податке сајта од две додатне врсте претњи: цурења података као резултат напада трећих страна, као што је Спецтре, и цурења након потпуног компромитовања процеса руковања приликом успешног искоришћавања рањивости које вам омогућавају да преузмете контролу над процеса, али нису довољни да заобиђу изолацију сандбок-а. Слична заштита ће бити додата Цхроме-у за Андроид касније.
Суштина методе је да контролни процес памти којој локацији раднички процес има приступ и забрањује приступ другим сајтовима, чак и ако нападач добије контролу над процесом и покуша да приступи ресурсима другог сајта. Ограничења обухватају ресурсе који се односе на аутентификацију (сачуване лозинке и колачићи), податке преузете директно преко мреже (филтриране и повезане са тренутном веб локацијом ХТМЛ, КСМЛ, ЈСОН, ПДФ и друге типове датотека), податке у интерној меморији (лоцалСтораге), дозволе ( издати сајт који дозвољава приступ микрофону итд.) и поруке које се преносе преко постМессаге и БроадцастЦханнел АПИ-ја. Сви такви ресурси су повезани са ознаком са изворном локацијом и проверавају се на страни процеса управљања како би се осигурало да се могу пренети на захтев из радног процеса.
Остали догађаји у вези са Цхроме-ом укључују: одобрења за омогућавање подршке за функције у Цхроме-у , што омогућава формирање веза ка појединачним речима или фразама без експлицитног навођења ознака у документу помоћу ознаке „а наме“ или својства „ид“. Планирано је да се синтакса оваквих линкова одобри као веб стандард, који је још увек у фази . Прелазна маска (у суштини претрага померања) је одвојена од редовног сидра атрибутом „:~:“. На пример, када отворите везу „хттпс://опеннет.ру/51702/#:~:тект=Цхроме“, страница ће се померити на позицију са првим помињањем речи „Цхроме“ и ова реч ће бити истакнута . Функција је додата у нити , али да би се омогућио потребно је покретање са заставицом „--енабле-блинк-феатурес=ТектФрагментИдентифиерс“.
Још једна занимљива предстојећа промена у Цхроме-у могућност замрзавања неактивних картица, омогућавајући вам да се аутоматски испразните из меморијских картица које су биле у позадини више од 5 минута и не врше значајне радње. Одлука о подобности одређене картице за замрзавање се доноси на основу хеуристике. Промена је додата у Цанари грану, на основу које ће се формирати издање Цхроме 79, а омогућена је преко „цхроме://флагс/#проацтиве-таб-фреезе” заставице.
Извор: опеннет.ру