Google క్రోమ్ యొక్క మెరుగైన భద్రతా మోడ్ గురించి ఇది వేర్వేరు వెబ్సైట్ల నుండి పేజీలను ప్రత్యేకమైన, వివిక్త ప్రక్రియలలో ప్రాసెస్ చేస్తుంది. సైట్-స్థాయి ఐసోలేషన్, ఐఫ్రేమ్ల వంటి థర్డ్-పార్టీ మాడ్యూల్స్ ద్వారా జరిగే దాడుల నుండి వినియోగదారులను రక్షిస్తుంది, లేదా హానికరమైన వెబ్సైట్లలో చట్టబద్ధమైన మాడ్యూల్స్ను (ఉదాహరణకు, వినియోగదారు ప్రామాణీకరించబడే బ్యాంకింగ్ సేవలకు అభ్యర్థనలు ఉన్నవి) పొందుపరచడం ద్వారా జరిగే డేటా లీక్లను నిరోధిస్తుంది.
హ్యాండ్లర్లను డొమైన్ వారీగా వేరు చేయడం ద్వారా, ప్రతి ప్రాసెస్ ఒకే సైట్ నుండి డేటాను మాత్రమే కలిగి ఉంటుంది, ఇది క్రాస్-సైట్ డేటా హైజాకింగ్ దాడులను మరింత కష్టతరం చేస్తుంది. Chrome డెస్క్టాప్ వెర్షన్లలో డొమైన్ బైండింగ్లో హ్యాండ్లర్లు, ట్యాబ్ బైండింగ్లో కాదు, ప్రారంభం నుండి అమలు చేయబడ్డాయి . లో ఆండ్రాయిడ్ ప్లాట్ఫామ్ కోసం కూడా ఇలాంటి మోడ్ యాక్టివేట్ చేయబడింది.
ఓవర్హెడ్ను తగ్గించడానికి, ఒక పేజీకి పాస్వర్డ్తో లాగిన్ అయినప్పుడు మాత్రమే ఆండ్రాయిడ్లో సైట్ ఐసోలేషన్ మోడ్ ఎనేబుల్ చేయబడుతుంది. క్రోమ్ పాస్వర్డ్ను గుర్తుంచుకుంటుంది మరియు ఆ సైట్కు చేసే తదుపరి అన్ని సందర్శనలకు రక్షణను ఎనేబుల్ చేస్తుంది. మొబైల్ వినియోగదారులలో జనాదరణ పొందిన, ముందుగా నిర్వచించబడిన కొన్ని సైట్లకు కూడా ఈ రక్షణ తక్షణమే వర్తిస్తుంది. అన్ని సైట్లకు ఐసోలేషన్ ఎనేబుల్ చేసినప్పుడు గమనించిన 10-13%తో పోలిస్తే, ఈ సెలెక్టివ్ యాక్టివేషన్ పద్ధతి మరియు జోడించిన ఆప్టిమైజేషన్ల వల్ల, పెరిగిన రన్నింగ్ ప్రాసెస్ల సంఖ్య కారణంగా మెమరీ వినియోగం సగటున 3-5%కి పరిమితం చేయబడింది.
కనీసం 2GB RAM ఉన్న ఆండ్రాయిడ్ పరికరాలలో 99% Chrome 77 వినియోగదారుల కోసం కొత్త సైట్ ఐసోలేషన్ మోడ్ ప్రారంభించబడింది (పనితీరు పర్యవేక్షణ కోసం ఇది 1% వినియోగదారుల కోసం నిలిపివేయబడింది). మీరు "chrome://flags/#enable-site-per-process" సెట్టింగ్ను ఉపయోగించి సైట్ ఐసోలేషన్ మోడ్ను మాన్యువల్గా ప్రారంభించవచ్చు లేదా నిలిపివేయవచ్చు.
క్రోమ్ డెస్క్టాప్ ఎడిషన్లో, కంటెంట్ హ్యాండ్లర్ ప్రాసెస్ను పూర్తిగా దెబ్బతీసే దాడులను ఎదుర్కోవడానికి పైన పేర్కొన్న సైట్ ఐసోలేషన్ మోడ్ను బలోపేతం చేశారు. ఈ మెరుగైన ఐసోలేషన్ మోడ్, సైట్ డేటాను మరో రెండు రకాల ముప్పుల నుండి కాపాడుతుంది: స్పెక్ట్రే వంటి సైడ్-ఛానల్ దాడుల వల్ల జరిగే డేటా లీక్లు, మరియు ప్రాసెస్ నియంత్రణకు అనుమతించే, కానీ శాండ్బాక్స్ ఐసోలేషన్ను దాటవేయడానికి సరిపోని బలహీనతలను విజయవంతంగా ఉపయోగించుకోవడం ద్వారా కంటెంట్ హ్యాండ్లర్ ప్రాసెస్ పూర్తిగా దెబ్బతిన్నప్పుడు జరిగే లీక్లు. ఇలాంటి రక్షణను భవిష్యత్తులో ఆండ్రాయిడ్ కోసం క్రోమ్లో కూడా జోడించనున్నారు.
ఈ పద్ధతిలో, వర్కర్ ప్రాసెస్కు ఏ సైట్కు యాక్సెస్ ఉందో కంట్రోల్ ప్రాసెస్ గుర్తుంచుకుంటుంది మరియు ఒకవేళ దాడి చేసేవాడు ఆ ప్రాసెస్ను నియంత్రించి, వేరొక సైట్లోని వనరులను యాక్సెస్ చేయడానికి ప్రయత్నించినా కూడా, ఇతర సైట్లకు యాక్సెస్ను నిరాకరిస్తుంది. ఈ పరిమితులలో ప్రామాణీకరణకు సంబంధించిన వనరులు (నిల్వ చేసిన పాస్వర్డ్లు మరియు కుకీలు), నెట్వర్క్ ద్వారా నేరుగా డౌన్లోడ్ చేయబడిన డేటా (HTML, XML, JSON, PDF మరియు ఇతర ఫైల్ రకాలు ఫిల్టర్ చేయబడి ప్రస్తుత సైట్కు బంధించబడతాయి), అంతర్గత నిల్వలోని (localStorage) డేటా, అనుమతులు (సైట్కు మంజూరు చేయబడిన మైక్రోఫోన్ యాక్సెస్ అనుమతులు మొదలైనవి), మరియు postMessage మరియు BroadcastChannel APIల ద్వారా ప్రసారం చేయబడిన సందేశాలు ఉంటాయి. అటువంటి వనరులన్నీ ఒక లేబుల్ ఉపయోగించి సోర్స్ సైట్తో అనుబంధించబడతాయి మరియు వర్కర్ ప్రాసెస్ నుండి అభ్యర్థన వచ్చినప్పుడు వాటిని ప్రసారం చేయవచ్చని నిర్ధారించుకోవడానికి కంట్రోల్ ప్రాసెస్ వైపున తనిఖీ చేయబడతాయి.
క్రోమ్ సంబంధిత ఈవెంట్లలో ఇవి కూడా ఉన్నాయి: క్రోమ్లో ఈ ఫీచర్కు మద్దతును చేర్చడానికి ఆమోదాలు ఇది "a name" ట్యాగ్ లేదా "id" ప్రాపర్టీని ఉపయోగించి డాక్యుమెంట్లో ట్యాగ్లను స్పష్టంగా పేర్కొనకుండానే వ్యక్తిగత పదాలు లేదా పదబంధాలకు లింక్లను సృష్టించడానికి అనుమతిస్తుంది. అటువంటి లింక్ల కోసం సింటాక్స్ను వెబ్ స్టాండర్డ్గా ఆమోదించాలని యోచిస్తున్నారు, ఇది ప్రస్తుతం అభివృద్ధి దశలో ఉంది. ట్రాన్సిషన్ మాస్క్ (ప్రాథమికంగా ఒక స్క్రోలింగ్ సెర్చ్) సాధారణ యాంకర్ నుండి ":~:" ఫ్లాగ్ ద్వారా వేరు చేయబడుతుంది. ఉదాహరణకు, "https://opennet.ru/51702/#:~:text=Chromе" అనే లింక్ను తెరిచినప్పుడు, పేజీ "Chromе" అనే పదం మొదటిసారి ప్రస్తావించబడిన స్థానానికి కదులుతుంది మరియు ఆ పదం హైలైట్ చేయబడుతుంది. థ్రెడ్కు జోడించబడిన ఫీచర్ కానీ, దీనిని ఎనేబుల్ చేయడానికి "--enable-blink-features=TextFragmentIdentifiers" ఫ్లాగ్తో రన్ చేయాల్సి ఉంటుంది.
క్రోమ్లో రాబోయే మరో ఆసక్తికరమైన మార్పు ఏమిటంటే క్రియారహిత ట్యాబ్లను ఫ్రీజ్ చేసే సామర్థ్యం, 5 నిమిషాల కంటే ఎక్కువ సేపు బ్యాక్గ్రౌండ్లో ఉండి, ఎటువంటి ముఖ్యమైన పనులను చేయని ట్యాబ్లను మెమరీ నుండి ఆటోమేటిక్గా అన్లోడ్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. ఒక ట్యాబ్ను ఫ్రీజ్ చేయడానికి అది అనువైనదా కాదా అనే నిర్ణయం అనుభవ సూత్రాల ఆధారంగా తీసుకోబడుతుంది. ఈ మార్పు కానరీ బ్రాంచ్కు జోడించబడింది, ఇది క్రోమ్ 79కి ఆధారం అవుతుంది, మరియు దీనిని "chrome://flags/#proactive-tab-freeze" ఫ్లాగ్ ద్వారా ఎనేబుల్ చేయవచ్చు.
మూలం: opennet.ru
