Google kuhusu hali ya kuimarisha katika Chrome , ambayo inahakikisha kwamba kurasa kutoka kwa tovuti tofauti zinachakatwa katika michakato tofauti iliyotengwa. Hali ya kutengwa katika kiwango cha tovuti inakuruhusu kumlinda mtumiaji kutokana na mashambulizi ambayo yanaweza kufanywa kupitia vizuizi vya watu wengine vinavyotumiwa kwenye tovuti, kama vile viingilio vya iframe, au kuzuia uvujaji wa data kupitia upachikaji wa vizuizi halali (kwa mfano, na maombi kwa huduma za benki, ambayo inaweza kuwa na mtumiaji imethibitishwa) kwenye tovuti hasidi.
Kwa kutenganisha vidhibiti kwa kikoa, kila mchakato una data kutoka kwa tovuti moja tu, ambayo inafanya kuwa vigumu kutekeleza mashambulizi ya kukamata data ya tovuti tofauti. Kwenye matoleo ya kompyuta ya mezani ya Chrome vidhibiti vilivyofungwa kwa kikoa badala ya kichupo, kinachotekelezwa kuanzia . KATIKA hali kama hiyo imewashwa kwa jukwaa la Android.
Ili kupunguza juu, hali ya kutengwa kwa tovuti kwenye Android inawezeshwa tu ikiwa ukurasa umeingia kwa kutumia nenosiri. Chrome inakumbuka ukweli kwamba nenosiri lilitumiwa na kuwasha ulinzi kwa ufikiaji wote zaidi wa tovuti. Ulinzi pia hutumika mara moja kwa orodha iliyochaguliwa ya tovuti zilizoainishwa awali maarufu kati ya watumiaji wa kifaa cha rununu. Mbinu ya uanzishaji iliyochaguliwa na uboreshaji ulioongezwa ilituruhusu kuweka ongezeko la utumiaji wa kumbukumbu kwa sababu ya kuongezeka kwa idadi ya michakato inayoendesha kwa kiwango cha wastani cha 3-5%, badala ya 10-13% iliyozingatiwa wakati wa kuamsha kutengwa kwa tovuti zote.
Hali mpya ya kujitenga imewashwa kwa 99% ya watumiaji wa Chrome 77 kwenye vifaa vya Android vilivyo na angalau GB 2 ya RAM (kwa 1% ya watumiaji, hali itasalia kuzimwa kwa ufuatiliaji wa utendakazi). Unaweza kuwasha au kuzima hali ya kutenga tovuti wewe mwenyewe kwa kutumia mpangilio wa "chrome://flags/#enable-site-per-process".
Katika toleo la eneo-kazi la Chrome, hali ya kutengwa kwa tovuti iliyotajwa hapo juu sasa imeimarishwa ili kukabiliana na mashambulizi yanayolenga kuhatarisha kabisa mchakato wa kidhibiti maudhui. Hali iliyoboreshwa ya kutengwa italinda data ya tovuti dhidi ya aina mbili za ziada za vitisho: uvujaji wa data kutokana na mashambulizi ya watu wengine, kama vile Specter, na uvujaji baada ya maelewano kamili ya mchakato wa kidhibiti unapotumia vibaya udhaifu unaokuruhusu kupata udhibiti wa mchakato, lakini haitoshi kupita kutengwa kwa kisanduku cha mchanga. Ulinzi kama huo utaongezwa kwenye Chrome ya Android baadaye.
Kiini cha mbinu ni kwamba mchakato wa udhibiti unakumbuka ni tovuti gani mchakato wa mfanyikazi unafikia na inakataza ufikiaji wa tovuti zingine, hata kama mshambuliaji atapata udhibiti wa mchakato na kujaribu kufikia rasilimali za tovuti nyingine. Vikwazo vinashughulikia rasilimali zinazohusiana na uthibitishaji (manenosiri na Vidakuzi vilivyohifadhiwa), data inayopakuliwa moja kwa moja kwenye mtandao (iliyochujwa na kuunganishwa kwenye tovuti ya sasa ya HTML, XML, JSON, PDF na aina nyingine za faili), data katika hifadhi ya ndani (LocalStorage), ruhusa ( tovuti iliyotolewa inayoruhusu ufikiaji wa maikrofoni, n.k.) na ujumbe unaotumwa kupitia API za postMessage na BroadcastChannel. Rasilimali zote kama hizo zinahusishwa na lebo kwenye tovuti ya chanzo na huangaliwa kwa upande wa mchakato wa usimamizi ili kuhakikisha kuwa zinaweza kuhamishwa baada ya ombi kutoka kwa mchakato wa mfanyakazi.
Matukio mengine yanayohusiana na Chrome ni pamoja na: idhini za kuwezesha usaidizi wa vipengele katika Chrome , ambayo hurahisisha kuunda viungo vya maneno au vifungu vya maneno mahususi bila kubainisha lebo kwenye hati kwa kutumia lebo ya "jina" au sifa ya "id". Sintaksia ya viungo kama hivyo imepangwa kuidhinishwa kama kiwango cha wavuti, ambacho bado kiko kwenye hatua . Kinyago cha mpito (kimsingi utafutaji wa kusogeza) hutenganishwa kutoka kwa nanga ya kawaida na sifa ya ":~:". Kwa mfano, unapofungua kiungo "https://opennet.ru/51702/#:~:text=Chrome" ukurasa utahamia kwenye nafasi na kutajwa kwa kwanza kwa neno "Chrome" na neno hili litasisitizwa. . Kipengele kimeongezwa kwenye mazungumzo , lakini ili kuiwasha kunahitaji kuendesha kwa "--enable-blink-features=TextFragmentIdentifiers" bendera.
Mabadiliko mengine ya kuvutia yanayokuja katika Chrome uwezo wa kufungia vichupo visivyotumika, hukuruhusu kupakua kiotomatiki kutoka kwa vichupo vya kumbukumbu ambavyo vimekuwa chinichini kwa zaidi ya dakika 5 na usifanye vitendo muhimu. Uamuzi kuhusu kufaa kwa tabo fulani kwa kufungia hufanywa kwa kuzingatia heuristics. Mabadiliko yameongezwa kwenye tawi la Canary, kwa misingi ambayo toleo la Chrome 79 litaundwa, na kuwezeshwa kupitia alama ya "chrome://flags/#proactive-tab-freeze".
Chanzo: opennet.ru