Google Chrome'da modu güçlendirme hakkında farklı sitelerdeki sayfaların ayrı izole süreçlerde işlenmesini sağlar. Site düzeyindeki izolasyon modu, kullanıcıyı sitede kullanılan iframe eklentileri gibi üçüncü taraf bloklar aracılığıyla gerçekleştirilebilecek saldırılara karşı korumanıza veya meşru blokların yerleştirilmesi yoluyla (örneğin, Kötü amaçlı sitelerde kullanıcının kimliği doğrulanmış olabilecek bankacılık hizmetlerine yönelik istekler.
İşleyicileri etki alanına göre ayırarak, her işlem yalnızca bir siteden veri içerir, bu da siteler arası veri yakalama saldırılarının gerçekleştirilmesini zorlaştırır. Chrome'un masaüstü sürümlerinde bir sekme yerine bir etki alanına bağlanan işleyiciler, şu tarihten itibaren uygulanır: . İÇİNDE Android platformu için de benzer bir mod etkinleştirildi.
Ek yükü azaltmak için, Android'deki site izolasyon modu yalnızca sayfada bir şifre kullanılarak oturum açıldığında etkinleştirilir. Chrome, şifrenin kullanıldığı gerçeğini hatırlar ve siteye bundan sonraki tüm erişimler için korumayı açar. Koruma aynı zamanda mobil cihaz kullanıcıları arasında popüler olan, önceden tanımlanmış sitelerden oluşan seçilmiş bir listeye de anında uygulanır. Seçici etkinleştirme yöntemi ve eklenen optimizasyonlar, çalışan işlem sayısındaki artış nedeniyle bellek tüketimindeki artışı, tüm siteler için izolasyonu etkinleştirirken gözlemlenen %3-5 yerine ortalama %10-13 seviyesinde tutmamıza olanak sağladı.
Yeni izolasyon modu, en az 99 GB RAM'e sahip Android cihazlardaki Chrome 77 kullanıcılarının %2'u için etkindir (kullanıcıların %1'i için mod, performans izleme amacıyla devre dışı kalır). "chrome://flags/#enable-site-per-process" ayarını kullanarak site izolasyon modunu manuel olarak etkinleştirebilir veya devre dışı bırakabilirsiniz.
Chrome'un masaüstü sürümünde, yukarıda belirtilen site izolasyon modu artık içerik işleyici sürecini tamamen tehlikeye atmayı amaçlayan saldırılara karşı güçlendirilmiştir. İyileştirilmiş izolasyon modu, site verilerini iki ek tehdide karşı koruyacaktır: Spectre gibi üçüncü taraf saldırılarının bir sonucu olarak ortaya çıkan veri sızıntıları ve güvenlik açıklarından başarıyla yararlanıldığında işleyici sürecinin tamamen ele geçirilmesinden sonraki sızıntılar, bu da site üzerinde kontrol sahibi olmanızı sağlar. ancak korumalı alan izolasyonunu atlamak için yeterli değildir. Benzer koruma daha sonraki bir tarihte Android için Chrome'a eklenecektir.
Yöntemin özü, saldırgan sürecin kontrolünü ele geçirip başka bir sitenin kaynaklarına erişmeye çalışsa bile kontrol sürecinin, çalışan sürecin hangi siteye erişime sahip olduğunu hatırlaması ve diğer sitelere erişimi yasaklamasıdır. Kısıtlamalar, kimlik doğrulamayla ilgili kaynakları (kayıtlı şifreler ve Çerezler), doğrudan ağ üzerinden indirilen verileri (filtrelenmiş ve mevcut siteye bağlanan HTML, XML, JSON, PDF ve diğer dosya türleri), dahili depolamadaki verileri (localStorage), izinleri ( mikrofona vb. erişime izin veren yayınlanmış site) ve postMessage ve BroadcastChannel API'leri aracılığıyla iletilen mesajlar. Bu tür kaynakların tümü, kaynak siteye bir etiketle ilişkilendirilir ve çalışan süreçten gelen talep üzerine aktarılabildiğinden emin olmak için yönetim süreci tarafında kontrol edilir.
Chrome ile ilgili diğer etkinlikler şunları içerir: Chrome'da özellik desteğini etkinleştirmek için onaylar Bu, "a name" etiketini veya "id" özelliğini kullanarak belgedeki etiketleri açıkça belirtmeden tek tek kelimelere veya kelime öbeklerine bağlantılar oluşturmayı mümkün kılar. Bu tür bağlantıların söz diziminin web standardı olarak onaylanması planlanmakta olup henüz aşamadadır. . Geçiş maskesi (esasen kayan bir arama), normal bağlantıdan ":~:" özelliğiyle ayrılır. Örneğin, “https://opennet.ru/51702/#:~:text=Chrome” bağlantısını açtığınızda sayfa, “Chrome” kelimesinin ilk geçtiği konuma taşınacak ve bu kelime vurgulanacaktır. . Konuya özellik eklendi , ancak etkinleştirmek için “--enable-blink-features=TextFragmentIdentifiers” bayrağıyla çalıştırılması gerekir.
Chrome'da yaklaşan bir başka ilginç değişiklik etkin olmayan sekmeleri dondurma yeteneği, 5 dakikadan fazla arka planda kalan ve önemli eylemler gerçekleştirmeyen bellek sekmelerini otomatik olarak kaldırmanıza olanak tanır. Belirli bir sekmenin dondurulmaya uygunluğuna ilişkin karar buluşsal yöntemlere dayalı olarak verilir. Değişiklik, Chrome 79 sürümünün oluşturulacağı Kanarya şubesine eklendi ve "chrome://flags/#proactive-tab-freeze" bayrağı aracılığıyla etkinleştirildi.
Kaynak: opennet.ru