Google
Kwa kutenganisha vidhibiti kwa kikoa, kila mchakato una data kutoka kwa tovuti moja tu, ambayo inafanya kuwa vigumu kutekeleza mashambulizi ya kukamata data ya tovuti tofauti. Kwenye matoleo ya kompyuta ya mezani ya Chrome
Ili kupunguza juu, hali ya kutengwa kwa tovuti kwenye Android inawezeshwa tu ikiwa ukurasa umeingia kwa kutumia nenosiri. Chrome inakumbuka ukweli kwamba nenosiri lilitumiwa na kuwasha ulinzi kwa ufikiaji wote zaidi wa tovuti. Ulinzi pia hutumika mara moja kwa orodha iliyochaguliwa ya tovuti zilizoainishwa awali maarufu kati ya watumiaji wa kifaa cha rununu. Mbinu ya uanzishaji iliyochaguliwa na uboreshaji ulioongezwa ilituruhusu kuweka ongezeko la utumiaji wa kumbukumbu kwa sababu ya kuongezeka kwa idadi ya michakato inayoendesha kwa kiwango cha wastani cha 3-5%, badala ya 10-13% iliyozingatiwa wakati wa kuamsha kutengwa kwa tovuti zote.
Hali mpya ya kujitenga imewashwa kwa 99% ya watumiaji wa Chrome 77 kwenye vifaa vya Android vilivyo na angalau GB 2 ya RAM (kwa 1% ya watumiaji, hali itasalia kuzimwa kwa ufuatiliaji wa utendakazi). Unaweza kuwasha au kuzima hali ya kutenga tovuti wewe mwenyewe kwa kutumia mpangilio wa "chrome://flags/#enable-site-per-process".
Katika toleo la eneo-kazi la Chrome, hali ya kutengwa kwa tovuti iliyotajwa hapo juu sasa imeimarishwa ili kukabiliana na mashambulizi yanayolenga kuhatarisha kabisa mchakato wa kidhibiti maudhui. Hali iliyoboreshwa ya kutengwa italinda data ya tovuti dhidi ya aina mbili za ziada za vitisho: uvujaji wa data kutokana na mashambulizi ya watu wengine, kama vile Specter, na uvujaji baada ya maelewano kamili ya mchakato wa kidhibiti unapotumia vibaya udhaifu unaokuruhusu kupata udhibiti wa mchakato, lakini haitoshi kupita kutengwa kwa kisanduku cha mchanga. Ulinzi kama huo utaongezwa kwenye Chrome ya Android baadaye.
Kiini cha mbinu ni kwamba mchakato wa udhibiti unakumbuka ni tovuti gani mchakato wa mfanyikazi unafikia na inakataza ufikiaji wa tovuti zingine, hata kama mshambuliaji atapata udhibiti wa mchakato na kujaribu kufikia rasilimali za tovuti nyingine. Vikwazo vinashughulikia rasilimali zinazohusiana na uthibitishaji (manenosiri na Vidakuzi vilivyohifadhiwa), data inayopakuliwa moja kwa moja kwenye mtandao (iliyochujwa na kuunganishwa kwenye tovuti ya sasa ya HTML, XML, JSON, PDF na aina nyingine za faili), data katika hifadhi ya ndani (LocalStorage), ruhusa ( tovuti iliyotolewa inayoruhusu ufikiaji wa maikrofoni, n.k.) na ujumbe unaotumwa kupitia API za postMessage na BroadcastChannel. Rasilimali zote kama hizo zinahusishwa na lebo kwenye tovuti ya chanzo na huangaliwa kwa upande wa mchakato wa usimamizi ili kuhakikisha kuwa zinaweza kuhamishwa baada ya ombi kutoka kwa mchakato wa mfanyakazi.
Matukio mengine yanayohusiana na Chrome ni pamoja na:
Mabadiliko mengine ya kuvutia yanayokuja katika Chrome
Chanzo: opennet.ru