Google
İşleyicileri etki alanına göre ayırarak, her işlem yalnızca bir siteden veri içerir, bu da siteler arası veri yakalama saldırılarının gerçekleştirilmesini zorlaştırır. Chrome'un masaüstü sürümlerinde
Ek yükü azaltmak için, Android'deki site izolasyon modu yalnızca sayfada bir şifre kullanılarak oturum açıldığında etkinleştirilir. Chrome, şifrenin kullanıldığı gerçeğini hatırlar ve siteye bundan sonraki tüm erişimler için korumayı açar. Koruma aynı zamanda mobil cihaz kullanıcıları arasında popüler olan, önceden tanımlanmış sitelerden oluşan seçilmiş bir listeye de anında uygulanır. Seçici etkinleştirme yöntemi ve eklenen optimizasyonlar, çalışan işlem sayısındaki artış nedeniyle bellek tüketimindeki artışı, tüm siteler için izolasyonu etkinleştirirken gözlemlenen %3-5 yerine ortalama %10-13 seviyesinde tutmamıza olanak sağladı.
Yeni izolasyon modu, en az 99 GB RAM'e sahip Android cihazlardaki Chrome 77 kullanıcılarının %2'u için etkindir (kullanıcıların %1'i için mod, performans izleme amacıyla devre dışı kalır). "chrome://flags/#enable-site-per-process" ayarını kullanarak site izolasyon modunu manuel olarak etkinleştirebilir veya devre dışı bırakabilirsiniz.
Chrome'un masaüstü sürümünde, yukarıda belirtilen site izolasyon modu artık içerik işleyici sürecini tamamen tehlikeye atmayı amaçlayan saldırılara karşı güçlendirilmiştir. İyileştirilmiş izolasyon modu, site verilerini iki ek tehdide karşı koruyacaktır: Spectre gibi üçüncü taraf saldırılarının bir sonucu olarak ortaya çıkan veri sızıntıları ve güvenlik açıklarından başarıyla yararlanıldığında işleyici sürecinin tamamen ele geçirilmesinden sonraki sızıntılar, bu da site üzerinde kontrol sahibi olmanızı sağlar. ancak korumalı alan izolasyonunu atlamak için yeterli değildir. Benzer koruma daha sonraki bir tarihte Android için Chrome'a eklenecektir.
Yöntemin özü, saldırgan sürecin kontrolünü ele geçirip başka bir sitenin kaynaklarına erişmeye çalışsa bile kontrol sürecinin, çalışan sürecin hangi siteye erişime sahip olduğunu hatırlaması ve diğer sitelere erişimi yasaklamasıdır. Kısıtlamalar, kimlik doğrulamayla ilgili kaynakları (kayıtlı şifreler ve Çerezler), doğrudan ağ üzerinden indirilen verileri (filtrelenmiş ve mevcut siteye bağlanan HTML, XML, JSON, PDF ve diğer dosya türleri), dahili depolamadaki verileri (localStorage), izinleri ( mikrofona vb. erişime izin veren yayınlanmış site) ve postMessage ve BroadcastChannel API'leri aracılığıyla iletilen mesajlar. Bu tür kaynakların tümü, kaynak siteye bir etiketle ilişkilendirilir ve çalışan süreçten gelen talep üzerine aktarılabildiğinden emin olmak için yönetim süreci tarafında kontrol edilir.
Chrome ile ilgili diğer etkinlikler şunları içerir:
Chrome'da yaklaşan bir başka ilginç değişiklik
Kaynak: opennet.ru