Google ngeunaan modeu nguatkeun dina Chrome , nu ensures yén kaca ti loka béda diolah dina prosés terasing misah. Modeu isolasi dina tingkat situs ngamungkinkeun anjeun ngajagi pangguna tina serangan anu tiasa dilakukeun ku blok pihak katilu anu dianggo dina situs, sapertos sisipan iframe, atanapi pikeun meungpeuk kabocoran data ngaliwatan embedding blok anu sah (contona, nganggo requests ka jasa perbankan, nu bisa ngandung pamaké ieu dioténtikasi) dina situs jahat.
Ku misahkeun pawang dumasar domain, unggal prosés ngandung data tina ngan hiji situs, nu ngajadikeun hésé pikeun ngalakonan cross-situs data panangkepan serangan. Dina versi desktop Chrome pawang kabeungkeut domain tinimbang tab a, dilaksanakeun mimitian ti . DI modeu sarupa geus diaktipkeun pikeun platform Android.
Pikeun ngirangan overhead, mode isolasi situs dina Android ngan diaktipkeun upami halamanna asup nganggo kecap akses. Chrome émut kanyataan yén sandi éta dianggo sareng ngaktipkeun panyalindungan pikeun sadaya aksés salajengna kana situs éta. Perlindungan ogé langsung diterapkeun ka daptar pilih tina situs anu tos disetel, populer di kalangan pangguna alat sélulér. Metoda aktivasina selektif sarta optimizations ditambahkeun diwenangkeun urang tetep kanaékan konsumsi memori alatan kanaékan jumlah prosés ngajalankeun dina tingkat rata-rata 3-5%, tinimbang 10-13% observasi nalika ngaktipkeun isolasi pikeun sakabéh situs.
Modeu isolasi anyar diaktipkeun pikeun 99% pangguna Chrome 77 dina alat Android kalayan sahenteuna 2 GB RAM (pikeun 1% pangguna modeu tetep ditumpurkeun pikeun ngawaskeun kinerja). Anjeun tiasa sacara manual ngaktipkeun atanapi nganonaktipkeun mode isolasi situs nganggo setelan "chrome: // flags / # enable-site-per-process".
Dina édisi desktop Chrome, mode isolasi situs anu disebatkeun di luhur ayeuna dikuatkeun pikeun ngalawan serangan anu ditujukeun pikeun ngakompromikeun prosés panangan kontén. Mode isolasi anu ditingkatkeun bakal ngajagi data situs tina dua jinis ancaman tambahan: data bocor salaku hasil tina serangan pihak katilu, sapertos Spectre, sareng bocor saatos kompromi lengkep tina prosés panangan nalika suksés ngamangpaatkeun kerentanan anu ngamungkinkeun anjeun pikeun ngontrol prosés, tapi teu cukup pikeun bypass sandbox isolasi. Perlindungan sarupa bakal ditambahkeun kana Chrome pikeun Android dina tanggal engké.
Hakekat metodeu nyaéta yén prosés kontrol émut situs mana anu aksés prosés pagawé sareng ngalarang aksés ka situs sanés, sanaos panyerang tiasa ngontrol prosés sareng nyobian ngaksés sumber daya situs sanés. Watesan nyertakeun sumber daya anu aya hubunganana sareng auténtikasi (sandi disimpen sareng Cookies), data anu diunduh langsung dina jaringan (disaring sareng numbu ka situs ayeuna HTML, XML, JSON, PDF sareng jinis file anu sanés), data dina panyimpenan internal (localStorage), idin ( situs dikaluarkeun ngamungkinkeun aksés ka mikropon, jsb) jeung talatah dikirimkeun via postMessage jeung BroadcastChannel API. Sadaya sumber daya sapertos pakait sareng tag kana situs sumber sareng dipariksa di sisi prosés ngatur pikeun mastikeun yén aranjeunna tiasa ditransfer upami dipénta ti prosés pagawé.
Acara anu aya hubunganana sareng Chrome kalebet: persetujuan pikeun ngaktipkeun dukungan fitur dina Chrome , anu ngamungkinkeun pikeun ngabentuk tautan kana kecap atanapi frasa individu tanpa sacara eksplisit netepkeun labél dina dokumen nganggo tag "ngaran" atanapi sipat "id". Sintaksis tautan sapertos ieu rencanana bakal disatujuan salaku standar wéb, anu masih aya di panggung . Topeng transisi (dasarna milarian ngagulung) dipisahkeun tina jangkar biasa ku atribut ":~:". Salaku conto, nalika anjeun muka tautan "https://opennet.ru/51702/#:~:text=Chrome" halaman bakal ngalih ka posisi anu disebatkeun heula kecap "Chrome" sareng kecap ieu bakal disorot. . Fitur ditambahkeun kana thread , tapi pikeun ngaktifkeun éta peryogi jalan sareng bendera "--enable-blink-features=TextFragmentIdentifiers".
Parobihan anu sanés anu pikaresepeun dina Chrome kamampuan pikeun ngabébaskeun tab anu teu aktip, ngamungkinkeun anjeun sacara otomatis ngabongkar tina tab mémori anu aya di latar tukang langkung ti 5 menit sareng henteu ngalakukeun tindakan anu penting. Kaputusan ngeunaan kasaluyuan tab khusus pikeun katirisan dilakukeun dumasar kana heuristik. Parobihan parantos ditambah kana cabang Canary, dumasar kana sékrési Chrome 79 bakal kabentuk, sareng diaktipkeun ku bendera "chrome: // flags/#proactive-tab-freeze".
sumber: opennet.ru