Google om förstärkningsläge i Chrome , vilket säkerställer att sidor från olika webbplatser bearbetas i separata isolerade processer. Isoleringsläge på platsnivå låter dig skydda användaren från attacker som kan utföras genom tredjepartsblock som används på webbplatsen, såsom iframe-inlägg, eller för att blockera dataläckage genom inbäddning av legitima block (till exempel med förfrågningar till banktjänster, som kan innehålla användaren är autentiserad) på skadliga webbplatser.
Genom att separera hanterarna efter domän, innehåller varje process data från endast en plats, vilket gör det svårt att utföra datainsamlingsattacker över platsen. På skrivbordsversioner av Chrome hanterare bundna till en domän snarare än en flik, implementerade från . I ett liknande läge har aktiverats för Android-plattformen.
För att minska omkostnader är läget för webbplatsisolering i Android endast aktiverat om sidan är inloggad med ett lösenord. Chrome kommer ihåg att lösenordet användes och aktiverar skydd för all ytterligare åtkomst till webbplatsen. Skydd tillämpas också omedelbart på en utvald lista med fördefinierade webbplatser som är populära bland användare av mobila enheter. Den selektiva aktiveringsmetoden och tillagda optimeringar gjorde det möjligt för oss att hålla ökningen av minnesförbrukningen på grund av en ökning av antalet pågående processer på en genomsnittlig nivå på 3-5%, istället för 10-13% som observerades vid aktivering av isolering för alla platser.
Det nya isoleringsläget är aktiverat för 99 % av Chrome 77-användarna på Android-enheter med minst 2 GB RAM (för 1 % av användarna förblir läget inaktiverat för prestandaövervakning). Du kan manuellt aktivera eller inaktivera platsisoleringsläge med inställningen "chrome://flags/#enable-site-per-process".
I skrivbordsutgåvan av Chrome är det ovan nämnda läget för webbplatsisolering nu förstärkt för att motverka attacker som syftar till att fullständigt äventyra innehållshanteringsprocessen. Förbättrat isoleringsläge kommer att skydda platsdata från ytterligare två typer av hot: dataläckor som ett resultat av tredjepartsattacker, såsom Spectre, och läckor efter fullständig kompromittering av hanterarprocessen när man framgångsrikt utnyttjar sårbarheter som gör att du kan få kontroll över process, men är inte tillräckliga för att kringgå sandlådeisolering. Liknande skydd kommer att läggas till i Chrome för Android vid ett senare tillfälle.
Kärnan i metoden är att kontrollprocessen kommer ihåg vilken plats arbetsprocessen har tillgång till och förbjuder åtkomst till andra webbplatser, även om angriparen får kontroll över processen och försöker komma åt resurserna på en annan plats. Restriktioner omfattar resurser relaterade till autentisering (sparade lösenord och cookies), data som laddas ner direkt över nätverket (filtrerad och länkad till den aktuella webbplatsen HTML, XML, JSON, PDF och andra filtyper), data i intern lagring (localStorage), behörigheter ( utfärdad webbplats som ger åtkomst till mikrofonen etc.) och meddelanden som överförs via postMessage och BroadcastChannel API:erna. Alla sådana resurser är associerade med en tagg till källplatsen och kontrolleras på sidan av hanteringsprocessen för att säkerställa att de kan överföras på begäran från arbetsprocessen.
Andra Chrome-relaterade händelser inkluderar: godkännanden för att aktivera funktionsstöd i Chrome , vilket gör det möjligt att skapa länkar till enskilda ord eller fraser utan att uttryckligen ange etiketter i dokumentet med hjälp av taggen "ett namn" eller egenskapen "id". Syntaxen för sådana länkar är planerad att godkännas som en webbstandard, vilket fortfarande är på stadium . Övergångsmasken (i huvudsak en rullande sökning) separeras från det vanliga ankaret av attributet ":~:". Till exempel, när du öppnar länken "https://opennet.ru/51702/#:~:text=Chrome" flyttas sidan till positionen där ordet "Chrome" först nämns och detta ord kommer att markeras . Funktion har lagts till i tråden , men för att aktivera det måste du köra med flaggan "--enable-blink-features=TextFragmentIdentifiers".
En annan intressant kommande förändring i Chrome möjligheten att frysa inaktiva flikar, så att du automatiskt kan ladda ner flikar från minnet som har legat i bakgrunden i mer än 5 minuter och inte utför betydande åtgärder. Beslutet om lämpligheten av en viss flik för frysning fattas baserat på heuristik. Ändringen har lagts till i Canary-grenen, på grundval av vilken Chrome 79-versionen kommer att bildas, och är aktiverad via flaggan "chrome://flags/#proactive-tab-freeze".
Källa: opennet.ru