Google
โดยการแยกตัวจัดการตามโดเมน แต่ละกระบวนการจะมีข้อมูลจากไซต์เดียวเท่านั้น ซึ่งทำให้ยากต่อการโจมตีแบบจับข้อมูลข้ามไซต์ บน Chrome เวอร์ชันเดสก์ท็อป
เพื่อลดค่าใช้จ่าย โหมดการแยกไซต์ใน Android จะเปิดใช้งานเฉพาะเมื่อเพจลงชื่อเข้าใช้ด้วยรหัสผ่านเท่านั้น Chrome จดจำความจริงที่ว่ามีการใช้รหัสผ่านและเปิดการป้องกันสำหรับการเข้าถึงไซต์เพิ่มเติมทั้งหมด การป้องกันยังถูกนำไปใช้ทันทีกับรายการไซต์ที่กำหนดไว้ล่วงหน้าซึ่งเป็นที่นิยมในหมู่ผู้ใช้อุปกรณ์มือถือ วิธีการเปิดใช้งานแบบเลือกและการเพิ่มประสิทธิภาพที่เพิ่มเข้ามาทำให้เราสามารถรักษาปริมาณการใช้หน่วยความจำที่เพิ่มขึ้นได้เนื่องจากการเพิ่มขึ้นของจำนวนกระบวนการที่ทำงานอยู่ที่ระดับเฉลี่ย 3-5% แทนที่จะเป็น 10-13% ที่สังเกตได้เมื่อเปิดใช้งานการแยกสำหรับไซต์ทั้งหมด
โหมดแยกใหม่เปิดใช้งานสำหรับผู้ใช้ Chrome 99 77% บนอุปกรณ์ Android ที่มี RAM อย่างน้อย 2 GB (สำหรับผู้ใช้ 1% โหมดนี้ยังคงปิดใช้งานเพื่อตรวจสอบประสิทธิภาพ) คุณสามารถเปิดหรือปิดโหมดการแยกไซต์ด้วยตนเองได้โดยใช้การตั้งค่า “chrome://flags/#enable-site-per-process”
ใน Chrome รุ่นเดสก์ท็อป โหมดการแยกไซต์ที่กล่าวถึงข้างต้นได้รับการปรับปรุงให้แข็งแกร่งขึ้นเพื่อตอบโต้การโจมตีที่มุ่งเป้าไปที่การลดทอนกระบวนการจัดการเนื้อหาโดยสิ้นเชิง โหมดการแยกที่ได้รับการปรับปรุงจะปกป้องข้อมูลไซต์จากภัยคุกคามเพิ่มเติมอีกสองประเภท: ข้อมูลรั่วไหลอันเป็นผลมาจากการโจมตีของบุคคลที่สาม เช่น Spectre และการรั่วไหลหลังจากการประนีประนอมกระบวนการจัดการอย่างสมบูรณ์เมื่อใช้ประโยชน์จากช่องโหว่ที่ช่วยให้คุณควบคุมได้สำเร็จ กระบวนการแต่ไม่เพียงพอที่จะข้ามการแยกแซนด์บ็อกซ์ การป้องกันที่คล้ายกันจะถูกเพิ่มลงใน Chrome สำหรับ Android ในภายหลัง
สาระสำคัญของวิธีการนี้คือ กระบวนการควบคุมจะจดจำไซต์ที่กระบวนการของผู้ปฏิบัติงานเข้าถึงได้ และห้ามไม่ให้เข้าถึงไซต์อื่น แม้ว่าผู้โจมตีจะได้การควบคุมกระบวนการและพยายามเข้าถึงทรัพยากรของไซต์อื่นก็ตาม ข้อจำกัดครอบคลุมทรัพยากรที่เกี่ยวข้องกับการรับรองความถูกต้อง (รหัสผ่านและคุกกี้ที่บันทึกไว้) ข้อมูลที่ดาวน์โหลดผ่านเครือข่ายโดยตรง (กรองและเชื่อมโยงกับไซต์ปัจจุบัน HTML, XML, JSON, PDF และไฟล์ประเภทอื่น ๆ ) ข้อมูลในที่จัดเก็บข้อมูลภายใน (พื้นที่เก็บข้อมูลภายใน) สิทธิ์ ( ไซต์ที่ออกให้อนุญาตให้เข้าถึงไมโครโฟน ฯลฯ ) และข้อความที่ส่งผ่าน postMessage และ BroadcastChannel API ทรัพยากรดังกล่าวทั้งหมดเชื่อมโยงกับแท็กไปยังไซต์ต้นทาง และได้รับการตรวจสอบที่ด้านข้างของกระบวนการจัดการเพื่อให้แน่ใจว่าสามารถถ่ายโอนได้ตามคำขอจากกระบวนการของผู้ปฏิบัติงาน
กิจกรรมอื่นๆ ที่เกี่ยวข้องกับ Chrome ได้แก่:
การเปลี่ยนแปลงที่กำลังจะเกิดขึ้นที่น่าสนใจอีกประการหนึ่งใน Chrome
ที่มา: opennet.ru