компанія Google
При поділі обробників у прив'язці до домену, у кожному процесі знаходяться дані лише одного сайту, що ускладнює здійснення атак, спрямованих на міжсайтове захоплення даних. У настільних версіях Chrome
Для зниження накладних витрат режим ізоляції сайтів в Android включається лише якщо на сторінці зафіксовано вхід паролем. Chrome запам'ятовує факт використання пароля і включає захист і всіх подальших звернень до сайту. Захист також застосовується одразу для вибраного списку певних сайтів, популярних серед користувачів мобільних пристроїв. Вибірковий метод активації та додані оптимізації дозволили утримати зростання споживання пам'яті через збільшення кількості працюючих процесів у середньому на рівні 3-5%, замість 10-13%, що спостерігаються під час активації ізоляції для всіх сайтів.
Новий режим ізоляції активовано для 99% користувачів Chrome 77 на Android-пристроях, забезпечених як мінімум 2 Гб ОЗП (для 1% користувачів режим залишився відключеним для моніторингу за продуктивністю). Увімкнути або вимкнути режим ізоляції сайтів вручну можна через налаштування «chrome://flags/#enable-site-per-process».
У настільній редакції Chrome вищезазначений режим ізоляції сайтів тепер посилено для протистояння атакам, націленим на повну компрометацію процесу з обробником контенту. Покращений режим ізоляції дозволить захистити дані сайтів від двох додаткових видів загроз: витоків даних внаслідок атак по сторонніх каналах, таких як Spectre, та витоків після повної компрометації процесу-обробника при успішній експлуатації вразливостей, що дозволяють отримати контроль над процесом, але не достатніх для обходу sandbox-ізоляції. У Chrome для Android подібний захист буде додано пізніше.
Суть методу в тому, що процес, що управляє, запам'ятовує до якого сайту робочий процес має доступ і забороняє звернення до інших сайтів, навіть якщо атакуючий отримає контроль над процесом і спробує отримати доступ до ресурсів іншого сайту. Обмеження охоплюють ресурси, пов'язані з автентифікацією (збережені паролі та Cookie), що завантажуються безпосередньо по мережі даними (фільтруються та прив'язуються в поточному сайті HTML, XML, JSON, PDF та інші типи файлів), даними у внутрішніх сховищах (localStorage), повноваженнями ( сайту дозволу доступу до мікрофону тощо) та повідомленнями, що передаються через API postMessage та BroadcastChannel. Всі подібні ресурси зв'язуються міткою з вихідним сайтом і перевіряються на стороні керуючого процесу щодо можливості передачі на запит з робочого процесу.
З пов'язаних з Chrome подій також можна відзначити
Іншою цікавою майбутньою зміною в Chrome
Джерело: opennet.ru