Google tungkol sa pagpapalakas ng mode sa Chrome , na nagsisiguro na ang mga pahina mula sa iba't ibang mga site ay pinoproseso sa magkakahiwalay na mga proseso. Binibigyang-daan ka ng isolation mode sa antas ng site na protektahan ang user mula sa mga pag-atake na maaaring isagawa sa pamamagitan ng mga third-party na block na ginagamit sa site, tulad ng mga pagsingit ng iframe, o upang harangan ang pagtagas ng data sa pamamagitan ng pag-embed ng mga lehitimong block (halimbawa, gamit ang mga kahilingan sa mga serbisyo sa pagbabangko, na maaaring naglalaman ng user ay napatotohanan) sa mga nakakahamak na site.
Sa pamamagitan ng paghihiwalay sa mga humahawak ayon sa domain, ang bawat proseso ay naglalaman ng data mula sa isang site lamang, na nagpapahirap sa pagsasagawa ng mga cross-site na pag-atake ng pagkuha ng data. Sa mga desktop na bersyon ng Chrome mga humahawak na nakatali sa isang domain sa halip na isang tab, na ipinatupad simula sa . SA isang katulad na mode ang na-activate para sa Android platform.
Upang bawasan ang overhead, ang site isolation mode sa Android ay pinagana lamang kung ang page ay naka-log in gamit ang isang password. Naaalala ng Chrome ang katotohanang ginamit ang password at na-on ang proteksyon para sa lahat ng karagdagang access sa site. Inilapat din kaagad ang proteksyon sa isang piling listahan ng mga paunang natukoy na site na sikat sa mga user ng mobile device. Ang selektibong paraan ng pag-activate at idinagdag na mga pag-optimize ay nagbigay-daan sa amin na panatilihin ang pagtaas sa pagkonsumo ng memorya dahil sa pagtaas ng bilang ng mga tumatakbong proseso sa average na antas na 3-5%, sa halip na 10-13% na naobserbahan kapag ina-activate ang paghihiwalay para sa lahat ng mga site.
Naka-enable ang bagong isolation mode para sa 99% ng mga user ng Chrome 77 sa mga Android device na may hindi bababa sa 2 GB ng RAM (para sa 1% ng mga user ay nananatiling naka-disable ang mode para sa pagsubaybay sa performance). Maaari mong manual na i-enable o i-disable ang site isolation mode gamit ang setting na "chrome://flags/#enable-site-per-process."
Sa desktop na edisyon ng Chrome, ang nabanggit na site isolation mode ay pinalakas na ngayon upang kontrahin ang mga pag-atake na naglalayong ganap na ikompromiso ang proseso ng tagapangasiwa ng nilalaman. Ang pinahusay na mode ng paghihiwalay ay magpoprotekta sa data ng site mula sa dalawang karagdagang uri ng mga banta: ang data ay tumagas bilang resulta ng mga pag-atake ng third-party, gaya ng Spectre, at ang pagtagas pagkatapos ng kumpletong pagkompromiso sa proseso ng handler kapag matagumpay na sinasamantala ang mga kahinaan na nagbibigay-daan sa iyong magkaroon ng kontrol sa proseso, ngunit hindi sapat upang i-bypass ang paghihiwalay ng sandbox. Ang katulad na proteksyon ay idaragdag sa Chrome para sa Android sa ibang araw.
Ang esensya ng pamamaraan ay naaalala ng proseso ng kontrol kung aling site ang may access sa proseso ng manggagawa at ipinagbabawal ang pag-access sa iba pang mga site, kahit na nakuha ng attacker ang kontrol sa proseso at sinusubukang i-access ang mga mapagkukunan ng isa pang site. Saklaw ng mga paghihigpit ang mga mapagkukunang nauugnay sa pagpapatotoo (mga naka-save na password at Cookies), data na na-download nang direkta sa network (na-filter at naka-link sa kasalukuyang site na HTML, XML, JSON, PDF at iba pang mga uri ng file), data sa panloob na storage (localStorage), mga pahintulot ( na ibinigay na site na nagbibigay-daan sa pag-access sa mikropono, atbp.) at mga mensaheng ipinadala sa pamamagitan ng postMessage at mga BroadcastChannel API. Ang lahat ng naturang mapagkukunan ay nauugnay sa isang tag sa pinagmulang site at sinusuri sa gilid ng proseso ng pamamahala upang matiyak na mailipat ang mga ito kapag hiniling mula sa proseso ng manggagawa.
Kasama sa iba pang mga kaganapang nauugnay sa Chrome ang: pag-apruba upang paganahin ang suporta sa tampok sa Chrome , na ginagawang posible na bumuo ng mga link sa mga indibidwal na salita o parirala nang walang tahasang pagtukoy ng mga label sa dokumento gamit ang tag na βa nameβ o ang βidβ property. Ang syntax ng naturang mga link ay binalak na maaprubahan bilang isang pamantayan sa web, na nasa yugto pa rin . Ang transition mask (talagang isang scrolling na paghahanap) ay pinaghihiwalay mula sa regular na anchor ng ":~:" attribute. Halimbawa, kapag binuksan mo ang link na "https://opennet.ru/51702/#:~:text=Chrome" lilipat ang pahina sa posisyon na may unang pagbanggit ng salitang "Chrome" at ang salitang ito ay mai-highlight . Idinagdag ang feature sa thread , ngunit upang paganahin ito ay nangangailangan ng pagtakbo gamit ang flag na "--enable-blink-features=TextFragmentIdentifiers".
Isa pang kawili-wiling paparating na pagbabago sa Chrome ang kakayahang mag-freeze ng mga hindi aktibong tab, na nagbibigay-daan sa iyong awtomatikong mag-unload mula sa mga tab ng memorya na nasa background nang higit sa 5 minuto at hindi nagsasagawa ng mga makabuluhang aksyon. Ang desisyon tungkol sa pagiging angkop ng isang partikular na tab para sa pagyeyelo ay ginawa batay sa heuristics. Idinagdag ang pagbabago sa sangay ng Canary, kung saan mabubuo ang paglabas ng Chrome 79, at pinagana sa pamamagitan ng flag na "chrome://flags/#proactive-tab-freeze".
Pinagmulan: opennet.ru