Google
Ku misahkeun pawang dumasar domain, unggal prosés ngandung data tina ngan hiji situs, nu ngajadikeun hésé pikeun ngalakonan cross-situs data panangkepan serangan. Dina versi desktop Chrome
Pikeun ngirangan overhead, mode isolasi situs dina Android ngan diaktipkeun upami halamanna asup nganggo kecap akses. Chrome émut kanyataan yén sandi éta dianggo sareng ngaktipkeun panyalindungan pikeun sadaya aksés salajengna kana situs éta. Perlindungan ogé langsung diterapkeun ka daptar pilih tina situs anu tos disetel, populer di kalangan pangguna alat sélulér. Metoda aktivasina selektif sarta optimizations ditambahkeun diwenangkeun urang tetep kanaékan konsumsi memori alatan kanaékan jumlah prosés ngajalankeun dina tingkat rata-rata 3-5%, tinimbang 10-13% observasi nalika ngaktipkeun isolasi pikeun sakabéh situs.
Modeu isolasi anyar diaktipkeun pikeun 99% pangguna Chrome 77 dina alat Android kalayan sahenteuna 2 GB RAM (pikeun 1% pangguna modeu tetep ditumpurkeun pikeun ngawaskeun kinerja). Anjeun tiasa sacara manual ngaktipkeun atanapi nganonaktipkeun mode isolasi situs nganggo setelan "chrome: // flags / # enable-site-per-process".
Dina édisi desktop Chrome, mode isolasi situs anu disebatkeun di luhur ayeuna dikuatkeun pikeun ngalawan serangan anu ditujukeun pikeun ngakompromikeun prosés panangan kontén. Mode isolasi anu ditingkatkeun bakal ngajagi data situs tina dua jinis ancaman tambahan: data bocor salaku hasil tina serangan pihak katilu, sapertos Spectre, sareng bocor saatos kompromi lengkep tina prosés panangan nalika suksés ngamangpaatkeun kerentanan anu ngamungkinkeun anjeun pikeun ngontrol prosés, tapi teu cukup pikeun bypass sandbox isolasi. Perlindungan sarupa bakal ditambahkeun kana Chrome pikeun Android dina tanggal engké.
Hakekat metodeu nyaéta yén prosés kontrol émut situs mana anu aksés prosés pagawé sareng ngalarang aksés ka situs sanés, sanaos panyerang tiasa ngontrol prosés sareng nyobian ngaksés sumber daya situs sanés. Watesan nyertakeun sumber daya anu aya hubunganana sareng auténtikasi (sandi disimpen sareng Cookies), data anu diunduh langsung dina jaringan (disaring sareng numbu ka situs ayeuna HTML, XML, JSON, PDF sareng jinis file anu sanés), data dina panyimpenan internal (localStorage), idin ( situs dikaluarkeun ngamungkinkeun aksés ka mikropon, jsb) jeung talatah dikirimkeun via postMessage jeung BroadcastChannel API. Sadaya sumber daya sapertos pakait sareng tag kana situs sumber sareng dipariksa di sisi prosés ngatur pikeun mastikeun yén aranjeunna tiasa ditransfer upami dipénta ti prosés pagawé.
Acara anu aya hubunganana sareng Chrome kalebet:
Parobihan anu sanés anu pikaresepeun dina Chrome
sumber: opennet.ru