Google
డొమైన్ ద్వారా హ్యాండ్లర్లను వేరు చేయడం ద్వారా, ప్రతి ప్రక్రియలో ఒక సైట్ నుండి మాత్రమే డేటా ఉంటుంది, ఇది క్రాస్-సైట్ డేటా క్యాప్చర్ అటాక్లను నిర్వహించడం కష్టతరం చేస్తుంది. Chrome డెస్క్టాప్ వెర్షన్లలో
ఓవర్హెడ్ను తగ్గించడానికి, ఆండ్రాయిడ్లో సైట్ ఐసోలేషన్ మోడ్ పాస్వర్డ్ని ఉపయోగించి పేజీ లాగిన్ అయినట్లయితే మాత్రమే ప్రారంభించబడుతుంది. Chrome పాస్వర్డ్ ఉపయోగించబడిందనే వాస్తవాన్ని గుర్తుంచుకుంటుంది మరియు సైట్కి తదుపరి అన్ని యాక్సెస్ కోసం రక్షణను ఆన్ చేస్తుంది. మొబైల్ పరికర వినియోగదారులలో జనాదరణ పొందిన ముందే నిర్వచించబడిన సైట్ల ఎంపిక జాబితాకు కూడా రక్షణ వెంటనే వర్తించబడుతుంది. సెలెక్టివ్ యాక్టివేషన్ మెథడ్ మరియు యాడ్ ఆప్టిమైజేషన్లు అన్ని సైట్ల కోసం ఐసోలేషన్ను యాక్టివేట్ చేస్తున్నప్పుడు గమనించిన 3-5%కి బదులుగా రన్నింగ్ ప్రాసెస్ల సంఖ్య సగటున 10-13% స్థాయిలో పెరగడం వల్ల మెమరీ వినియోగంలో పెరుగుదలను కొనసాగించడానికి మాకు అనుమతి ఇచ్చింది.
కనీసం 99 GB RAMతో Android పరికరాలలో Chrome 77 వినియోగదారులలో 2% కోసం కొత్త ఐసోలేషన్ మోడ్ ప్రారంభించబడింది (1% మంది వినియోగదారులకు పనితీరు పర్యవేక్షణ కోసం మోడ్ నిలిపివేయబడుతుంది). మీరు "chrome://flags/#enable-site-per-process" సెట్టింగ్ని ఉపయోగించి సైట్ ఐసోలేషన్ మోడ్ను మాన్యువల్గా ప్రారంభించవచ్చు లేదా నిలిపివేయవచ్చు.
Chrome డెస్క్టాప్ ఎడిషన్లో, పైన పేర్కొన్న సైట్ ఐసోలేషన్ మోడ్ ఇప్పుడు కంటెంట్ హ్యాండ్లర్ ప్రాసెస్ను పూర్తిగా రాజీ చేసే లక్ష్యంతో దాడులను ఎదుర్కోవడానికి బలోపేతం చేయబడింది. మెరుగుపరచబడిన ఐసోలేషన్ మోడ్ రెండు అదనపు రకాల బెదిరింపుల నుండి సైట్ డేటాను రక్షిస్తుంది: స్పెక్టర్ వంటి థర్డ్-పార్టీ దాడుల ఫలితంగా డేటా లీక్లు మరియు హ్యాండ్లర్ ప్రాసెస్లో పూర్తి రాజీ తర్వాత లీక్లు, హానిని విజయవంతంగా ఉపయోగించుకోవడం ద్వారా మీరు నియంత్రణను పొందగలుగుతారు ప్రక్రియ, కానీ శాండ్బాక్స్ ఐసోలేషన్ను దాటవేయడానికి సరిపోవు. ఇలాంటి రక్షణ Android కోసం Chromeకి తర్వాత తేదీలో జోడించబడుతుంది.
పద్ధతి యొక్క సారాంశం ఏమిటంటే, దాడి చేసే వ్యక్తి ప్రాసెస్పై నియంత్రణ సాధించి, మరొక సైట్ యొక్క వనరులను యాక్సెస్ చేయడానికి ప్రయత్నించినప్పటికీ, వర్కర్ ప్రాసెస్ ఏ సైట్కు యాక్సెస్ను కలిగి ఉందో నియంత్రణ ప్రక్రియ గుర్తుంచుకుంటుంది మరియు ఇతర సైట్లకు ప్రాప్యతను నిషేధిస్తుంది. ప్రమాణీకరణ (సేవ్ చేసిన పాస్వర్డ్లు మరియు కుక్కీలు), నెట్వర్క్లో నేరుగా డౌన్లోడ్ చేయబడిన డేటా (ప్రస్తుత సైట్ HTML, XML, JSON, PDF మరియు ఇతర ఫైల్ రకాలకు ఫిల్టర్ చేయబడి, లింక్ చేయబడింది), అంతర్గత నిల్వలోని డేటా (స్థానిక నిల్వ), అనుమతులకు సంబంధించిన వనరులను పరిమితులు కవర్ చేస్తాయి. మైక్రోఫోన్కు యాక్సెస్ను అనుమతించే సైట్ జారీ చేయబడింది, మొదలైనవి అటువంటి వనరులన్నీ సోర్స్ సైట్కి ట్యాగ్తో అనుబంధించబడి ఉంటాయి మరియు వర్కర్ ప్రాసెస్ నుండి అభ్యర్థనపై వాటిని బదిలీ చేయవచ్చని నిర్ధారించుకోవడానికి నిర్వహణ ప్రక్రియ వైపు తనిఖీ చేయబడతాయి.
ఇతర Chrome-సంబంధిత ఈవెంట్లు:
Chromeలో రాబోయే మరో ఆసక్తికరమైన మార్పు
మూలం: opennet.ru