گوگل کروم میں موڈ کو مضبوط بنانے کے بارے میں ، جو اس بات کو یقینی بناتا ہے کہ مختلف سائٹس کے صفحات پر الگ الگ الگ الگ عمل میں کارروائی کی جاتی ہے۔ سائٹ کی سطح پر تنہائی کا موڈ آپ کو صارف کو ان حملوں سے بچانے کی اجازت دیتا ہے جو سائٹ پر استعمال ہونے والے تھرڈ پارٹی بلاکس کے ذریعے کیے جاسکتے ہیں، جیسے iframe inserts، یا جائز بلاکس کے ایمبیڈنگ کے ذریعے ڈیٹا کے رساو کو روکنا (مثال کے طور پر، نقصان دہ سائٹس پر بینکنگ سروسز کے لیے درخواستیں، جن میں صارف کی تصدیق ہو سکتی ہے۔
ڈومین کے لحاظ سے ہینڈلرز کو الگ کرنے سے، ہر عمل میں صرف ایک سائٹ کا ڈیٹا ہوتا ہے، جس سے کراس سائٹ ڈیٹا کیپچر حملوں کو انجام دینا مشکل ہو جاتا ہے۔ کروم کے ڈیسک ٹاپ ورژن پر ٹیب کے بجائے ڈومین کے پابند ہینڈلرز، سے شروع ہوتے ہوئے لاگو ہوتے ہیں۔ . میں اسی طرح کا موڈ اینڈرائیڈ پلیٹ فارم کے لیے چالو کر دیا گیا ہے۔
اوور ہیڈ کو کم کرنے کے لیے، اینڈرائیڈ میں سائٹ آئسولیشن موڈ صرف اس صورت میں فعال ہوتا ہے جب صفحہ پاس ورڈ استعمال کرکے لاگ ان ہو۔ کروم اس حقیقت کو یاد رکھتا ہے کہ پاس ورڈ استعمال کیا گیا تھا اور سائٹ تک مزید رسائی کے لیے تحفظ کو آن کرتا ہے۔ موبائل ڈیوائس استعمال کرنے والوں میں مقبول پہلے سے طے شدہ سائٹس کی منتخب فہرست پر بھی فوری طور پر تحفظ کا اطلاق ہوتا ہے۔ منتخب ایکٹیویشن کے طریقہ کار اور اضافی اصلاح نے ہمیں میموری کی کھپت میں اضافے کو برقرار رکھنے کی اجازت دی جس کی وجہ سے چلنے والے عمل کی تعداد میں اوسط سطح پر 3-5% اضافہ ہوا، بجائے اس کے کہ تمام سائٹس کے لیے تنہائی کو چالو کرتے وقت 10-13% کا مشاہدہ کیا جاتا ہے۔
نیا آئسولیشن موڈ کم از کم 99 جی بی ریم والے اینڈرائیڈ ڈیوائسز پر کروم 77 کے 2% صارفین کے لیے فعال ہے (1% صارفین کے لیے کارکردگی کی نگرانی کے لیے موڈ غیر فعال رہتا ہے)۔ آپ "chrome://flags/#enable-site-per-process" ترتیب کا استعمال کرتے ہوئے دستی طور پر سائٹ آئسولیشن موڈ کو فعال یا غیر فعال کر سکتے ہیں۔
کروم کے ڈیسک ٹاپ ایڈیشن میں، اوپر بیان کردہ سائٹ آئسولیشن موڈ کو اب ان حملوں کا مقابلہ کرنے کے لیے مضبوط کیا گیا ہے جس کا مقصد مواد کو ہینڈلر کے عمل سے مکمل طور پر سمجھوتہ کرنا ہے۔ بہتر آئیسولیشن موڈ سائٹ کے ڈیٹا کو دو اضافی قسم کے خطرات سے محفوظ رکھے گا: فریق ثالث کے حملوں کے نتیجے میں ڈیٹا کا لیک ہو جانا، جیسے سپیکٹر، اور ہینڈلر کے عمل کے مکمل سمجھوتے کے بعد لیک ہو جانا جب کامیابی سے کمزوریوں کا فائدہ اٹھاتے ہوئے آپ کو اس پر کنٹرول حاصل کرنے کی اجازت دیتا ہے۔ عمل، لیکن سینڈ باکس کی تنہائی کو نظرانداز کرنے کے لیے کافی نہیں ہیں۔ اسی طرح کے تحفظ کو بعد کی تاریخ میں کروم برائے Android میں شامل کیا جائے گا۔
طریقہ کار کا خلاصہ یہ ہے کہ کنٹرول کا عمل یاد رکھتا ہے کہ کارکن کے عمل کو کس سائٹ تک رسائی حاصل ہے اور دوسری سائٹوں تک رسائی کو روکتا ہے، یہاں تک کہ اگر حملہ آور اس عمل کا کنٹرول حاصل کر لے اور دوسری سائٹ کے وسائل تک رسائی حاصل کرنے کی کوشش کرے۔ پابندیاں تصدیق سے متعلق وسائل (محفوظ کردہ پاس ورڈز اور کوکیز)، نیٹ ورک پر براہ راست ڈاؤن لوڈ کردہ ڈیٹا (موجودہ سائٹ ایچ ٹی ایم ایل، ایکس ایم ایل، جے ایس او این، پی ڈی ایف اور دیگر فائل کی اقسام سے فلٹر شدہ اور منسلک)، اندرونی اسٹوریج میں ڈیٹا (لوکل اسٹوریج)، اجازتوں ( جاری کردہ سائٹ مائکروفون تک رسائی کی اجازت دیتی ہے وغیرہ اس طرح کے تمام وسائل ماخذ سائٹ کے ٹیگ کے ساتھ منسلک ہوتے ہیں اور انتظامی عمل کی طرف ان کی جانچ پڑتال کی جاتی ہے تاکہ یہ یقینی بنایا جا سکے کہ انہیں کارکن کے عمل کی درخواست پر منتقل کیا جا سکتا ہے۔
کروم سے متعلق دیگر واقعات میں شامل ہیں: کروم میں فیچر سپورٹ کو فعال کرنے کی منظوری ، جس سے "نام" ٹیگ یا "id" پراپرٹی کا استعمال کرتے ہوئے دستاویز میں واضح طور پر لیبل کی وضاحت کیے بغیر انفرادی الفاظ یا فقروں کے لنکس بنانا ممکن ہو جاتا ہے۔ اس طرح کے لنکس کے نحو کو ویب اسٹینڈرڈ کے طور پر منظور کرنے کا منصوبہ ہے، جو کہ ابھی مرحلے میں ہے۔ . ٹرانزیشن ماسک (بنیادی طور پر اسکرولنگ سرچ) کو ":~:" وصف کے ذریعے باقاعدہ اینکر سے الگ کیا جاتا ہے۔ مثال کے طور پر، جب آپ لنک کھولیں گے "https://opennet.ru/51702/#:~:text=Chrome" لفظ "Chrome" کے پہلے ذکر کے ساتھ صفحہ اس پوزیشن پر چلا جائے گا اور یہ لفظ نمایاں ہو جائے گا۔ . خصوصیت تھریڈ میں شامل کر دی گئی۔ ، لیکن اسے فعال کرنے کے لیے "--enable-blink-features=TextFragmentIdentifiers" پرچم کے ساتھ چلانے کی ضرورت ہے۔
کروم میں آنے والی ایک اور دلچسپ تبدیلی غیر فعال ٹیبز کو منجمد کرنے کی صلاحیت، آپ کو میموری ٹیبز سے خود بخود ان لوڈ کرنے کی اجازت دیتا ہے جو 5 منٹ سے زیادہ کے لیے پس منظر میں ہیں اور اہم کارروائیاں نہیں کرتے ہیں۔ منجمد کرنے کے لیے کسی خاص ٹیب کی مناسبیت کے بارے میں فیصلہ heuristics کی بنیاد پر کیا جاتا ہے۔ تبدیلی کو کینری برانچ میں شامل کیا گیا ہے، جس کی بنیاد پر کروم 79 ریلیز کی جائے گی، اور اسے "chrome://flags/#proactive-tab-freeze" پرچم کے ذریعے فعال کیا گیا ہے۔
ماخذ: opennet.ru