Google เกี่ยวกับโหมดเสริมความแข็งแกร่งใน Chrome ซึ่งทำให้แน่ใจได้ว่าหน้าเว็บจากไซต์ต่างๆ ได้รับการประมวลผลในกระบวนการที่แยกจากกัน โหมดการแยกในระดับไซต์ช่วยให้คุณสามารถปกป้องผู้ใช้จากการโจมตีที่สามารถดำเนินการผ่านการบล็อกของบุคคลที่สามที่ใช้บนไซต์ เช่น การแทรก iframe หรือเพื่อป้องกันการรั่วไหลของข้อมูลผ่านการฝังบล็อกที่ถูกต้องตามกฎหมาย (เช่น ด้วย คำขอไปยังบริการธนาคารซึ่งอาจมีผู้ใช้ได้รับการรับรองความถูกต้อง) บนไซต์ที่เป็นอันตราย
โดยการแยกตัวจัดการตามโดเมน แต่ละกระบวนการจะมีข้อมูลจากไซต์เดียวเท่านั้น ซึ่งทำให้ยากต่อการโจมตีแบบจับข้อมูลข้ามไซต์ บน Chrome เวอร์ชันเดสก์ท็อป ตัวจัดการเชื่อมโยงกับโดเมนแทนที่จะเป็นแท็บ โดยเริ่มใช้งานตั้งแต่ . ใน มีการเปิดใช้งานโหมดที่คล้ายกันสำหรับแพลตฟอร์ม Android
เพื่อลดค่าใช้จ่าย โหมดการแยกไซต์ใน Android จะเปิดใช้งานเฉพาะเมื่อเพจลงชื่อเข้าใช้ด้วยรหัสผ่านเท่านั้น Chrome จดจำความจริงที่ว่ามีการใช้รหัสผ่านและเปิดการป้องกันสำหรับการเข้าถึงไซต์เพิ่มเติมทั้งหมด การป้องกันยังถูกนำไปใช้ทันทีกับรายการไซต์ที่กำหนดไว้ล่วงหน้าซึ่งเป็นที่นิยมในหมู่ผู้ใช้อุปกรณ์มือถือ วิธีการเปิดใช้งานแบบเลือกและการเพิ่มประสิทธิภาพที่เพิ่มเข้ามาทำให้เราสามารถรักษาปริมาณการใช้หน่วยความจำที่เพิ่มขึ้นได้เนื่องจากการเพิ่มขึ้นของจำนวนกระบวนการที่ทำงานอยู่ที่ระดับเฉลี่ย 3-5% แทนที่จะเป็น 10-13% ที่สังเกตได้เมื่อเปิดใช้งานการแยกสำหรับไซต์ทั้งหมด
โหมดแยกใหม่เปิดใช้งานสำหรับผู้ใช้ Chrome 99 77% บนอุปกรณ์ Android ที่มี RAM อย่างน้อย 2 GB (สำหรับผู้ใช้ 1% โหมดนี้ยังคงปิดใช้งานเพื่อตรวจสอบประสิทธิภาพ) คุณสามารถเปิดหรือปิดโหมดการแยกไซต์ด้วยตนเองได้โดยใช้การตั้งค่า “chrome://flags/#enable-site-per-process”
ใน Chrome รุ่นเดสก์ท็อป โหมดการแยกไซต์ที่กล่าวถึงข้างต้นได้รับการปรับปรุงให้แข็งแกร่งขึ้นเพื่อตอบโต้การโจมตีที่มุ่งเป้าไปที่การลดทอนกระบวนการจัดการเนื้อหาโดยสิ้นเชิง โหมดการแยกที่ได้รับการปรับปรุงจะปกป้องข้อมูลไซต์จากภัยคุกคามเพิ่มเติมอีกสองประเภท: ข้อมูลรั่วไหลอันเป็นผลมาจากการโจมตีของบุคคลที่สาม เช่น Spectre และการรั่วไหลหลังจากการประนีประนอมกระบวนการจัดการอย่างสมบูรณ์เมื่อใช้ประโยชน์จากช่องโหว่ที่ช่วยให้คุณควบคุมได้สำเร็จ กระบวนการแต่ไม่เพียงพอที่จะข้ามการแยกแซนด์บ็อกซ์ การป้องกันที่คล้ายกันจะถูกเพิ่มลงใน Chrome สำหรับ Android ในภายหลัง
สาระสำคัญของวิธีการนี้คือ กระบวนการควบคุมจะจดจำไซต์ที่กระบวนการของผู้ปฏิบัติงานเข้าถึงได้ และห้ามไม่ให้เข้าถึงไซต์อื่น แม้ว่าผู้โจมตีจะได้การควบคุมกระบวนการและพยายามเข้าถึงทรัพยากรของไซต์อื่นก็ตาม ข้อจำกัดครอบคลุมทรัพยากรที่เกี่ยวข้องกับการรับรองความถูกต้อง (รหัสผ่านและคุกกี้ที่บันทึกไว้) ข้อมูลที่ดาวน์โหลดผ่านเครือข่ายโดยตรง (กรองและเชื่อมโยงกับไซต์ปัจจุบัน HTML, XML, JSON, PDF และไฟล์ประเภทอื่น ๆ ) ข้อมูลในที่จัดเก็บข้อมูลภายใน (พื้นที่เก็บข้อมูลภายใน) สิทธิ์ ( ไซต์ที่ออกให้อนุญาตให้เข้าถึงไมโครโฟน ฯลฯ ) และข้อความที่ส่งผ่าน postMessage และ BroadcastChannel API ทรัพยากรดังกล่าวทั้งหมดเชื่อมโยงกับแท็กไปยังไซต์ต้นทาง และได้รับการตรวจสอบที่ด้านข้างของกระบวนการจัดการเพื่อให้แน่ใจว่าสามารถถ่ายโอนได้ตามคำขอจากกระบวนการของผู้ปฏิบัติงาน
กิจกรรมอื่นๆ ที่เกี่ยวข้องกับ Chrome ได้แก่: การอนุมัติเพื่อเปิดใช้งานการสนับสนุนคุณลักษณะใน Chrome ซึ่งทำให้สามารถสร้างลิงก์ไปยังคำหรือวลีแต่ละคำโดยไม่ต้องระบุป้ายกำกับในเอกสารอย่างชัดเจนโดยใช้แท็ก "ชื่อ" หรือคุณสมบัติ "id" ไวยากรณ์ของลิงก์ดังกล่าวได้รับการวางแผนให้ได้รับการอนุมัติเป็นมาตรฐานเว็บ ซึ่งยังอยู่ในขั้นตอน . มาสก์การเปลี่ยน (โดยพื้นฐานแล้วคือการค้นหาแบบเลื่อน) ถูกแยกออกจากจุดยึดปกติด้วยแอตทริบิวต์ “:~:” ตัวอย่างเช่น เมื่อคุณเปิดลิงก์ “https://opennet.ru/51702/#:~:text=Chrome” หน้าเว็บจะย้ายไปยังตำแหน่งที่มีการกล่าวถึงคำว่า “Chrome” เป็นครั้งแรก และคำนี้จะถูกเน้น . เพิ่มคุณสมบัติในเธรดแล้ว แต่หากต้องการเปิดใช้งานจำเป็นต้องรันด้วยแฟล็ก “--enable-blink-features=TextFragmentIdentifiers”
การเปลี่ยนแปลงที่กำลังจะเกิดขึ้นที่น่าสนใจอีกประการหนึ่งใน Chrome ความสามารถในการหยุดแท็บที่ไม่ได้ใช้งานทำให้คุณสามารถยกเลิกการโหลดจากแท็บหน่วยความจำที่อยู่ในพื้นหลังนานกว่า 5 นาทีโดยอัตโนมัติและไม่ต้องดำเนินการใดๆ ที่สำคัญ การตัดสินใจเกี่ยวกับความเหมาะสมของแท็บเฉพาะสำหรับการแช่แข็งนั้นขึ้นอยู่กับการวิเคราะห์พฤติกรรม การเปลี่ยนแปลงได้ถูกเพิ่มในสาขา Canary โดยขึ้นอยู่กับการเปิดตัว Chrome 79 และเปิดใช้งานผ่านการตั้งค่าสถานะ “chrome://flags/#proactive-tab-freeze”
ที่มา: opennet.ru