گوگل
ڈومین کے لحاظ سے ہینڈلرز کو الگ کرنے سے، ہر عمل میں صرف ایک سائٹ کا ڈیٹا ہوتا ہے، جس سے کراس سائٹ ڈیٹا کیپچر حملوں کو انجام دینا مشکل ہو جاتا ہے۔ کروم کے ڈیسک ٹاپ ورژن پر
اوور ہیڈ کو کم کرنے کے لیے، اینڈرائیڈ میں سائٹ آئسولیشن موڈ صرف اس صورت میں فعال ہوتا ہے جب صفحہ پاس ورڈ استعمال کرکے لاگ ان ہو۔ کروم اس حقیقت کو یاد رکھتا ہے کہ پاس ورڈ استعمال کیا گیا تھا اور سائٹ تک مزید رسائی کے لیے تحفظ کو آن کرتا ہے۔ موبائل ڈیوائس استعمال کرنے والوں میں مقبول پہلے سے طے شدہ سائٹس کی منتخب فہرست پر بھی فوری طور پر تحفظ کا اطلاق ہوتا ہے۔ منتخب ایکٹیویشن کے طریقہ کار اور اضافی اصلاح نے ہمیں میموری کی کھپت میں اضافے کو برقرار رکھنے کی اجازت دی جس کی وجہ سے چلنے والے عمل کی تعداد میں اوسط سطح پر 3-5% اضافہ ہوا، بجائے اس کے کہ تمام سائٹس کے لیے تنہائی کو چالو کرتے وقت 10-13% کا مشاہدہ کیا جاتا ہے۔
نیا آئسولیشن موڈ کم از کم 99 جی بی ریم والے اینڈرائیڈ ڈیوائسز پر کروم 77 کے 2% صارفین کے لیے فعال ہے (1% صارفین کے لیے کارکردگی کی نگرانی کے لیے موڈ غیر فعال رہتا ہے)۔ آپ "chrome://flags/#enable-site-per-process" ترتیب کا استعمال کرتے ہوئے دستی طور پر سائٹ آئسولیشن موڈ کو فعال یا غیر فعال کر سکتے ہیں۔
کروم کے ڈیسک ٹاپ ایڈیشن میں، اوپر بیان کردہ سائٹ آئسولیشن موڈ کو اب ان حملوں کا مقابلہ کرنے کے لیے مضبوط کیا گیا ہے جس کا مقصد مواد کو ہینڈلر کے عمل سے مکمل طور پر سمجھوتہ کرنا ہے۔ بہتر آئیسولیشن موڈ سائٹ کے ڈیٹا کو دو اضافی قسم کے خطرات سے محفوظ رکھے گا: فریق ثالث کے حملوں کے نتیجے میں ڈیٹا کا لیک ہو جانا، جیسے سپیکٹر، اور ہینڈلر کے عمل کے مکمل سمجھوتے کے بعد لیک ہو جانا جب کامیابی سے کمزوریوں کا فائدہ اٹھاتے ہوئے آپ کو اس پر کنٹرول حاصل کرنے کی اجازت دیتا ہے۔ عمل، لیکن سینڈ باکس کی تنہائی کو نظرانداز کرنے کے لیے کافی نہیں ہیں۔ اسی طرح کے تحفظ کو بعد کی تاریخ میں کروم برائے Android میں شامل کیا جائے گا۔
طریقہ کار کا خلاصہ یہ ہے کہ کنٹرول کا عمل یاد رکھتا ہے کہ کارکن کے عمل کو کس سائٹ تک رسائی حاصل ہے اور دوسری سائٹوں تک رسائی کو روکتا ہے، یہاں تک کہ اگر حملہ آور اس عمل کا کنٹرول حاصل کر لے اور دوسری سائٹ کے وسائل تک رسائی حاصل کرنے کی کوشش کرے۔ پابندیاں تصدیق سے متعلق وسائل (محفوظ کردہ پاس ورڈز اور کوکیز)، نیٹ ورک پر براہ راست ڈاؤن لوڈ کردہ ڈیٹا (موجودہ سائٹ ایچ ٹی ایم ایل، ایکس ایم ایل، جے ایس او این، پی ڈی ایف اور دیگر فائل کی اقسام سے فلٹر شدہ اور منسلک)، اندرونی اسٹوریج میں ڈیٹا (لوکل اسٹوریج)، اجازتوں ( جاری کردہ سائٹ مائکروفون تک رسائی کی اجازت دیتی ہے وغیرہ اس طرح کے تمام وسائل ماخذ سائٹ کے ٹیگ کے ساتھ منسلک ہوتے ہیں اور انتظامی عمل کی طرف ان کی جانچ پڑتال کی جاتی ہے تاکہ یہ یقینی بنایا جا سکے کہ انہیں کارکن کے عمل کی درخواست پر منتقل کیا جا سکتا ہے۔
کروم سے متعلق دیگر واقعات میں شامل ہیں:
کروم میں آنے والی ایک اور دلچسپ تبدیلی
ماخذ: opennet.ru