Google Chrome'da kuchaytirish rejimi haqida , bu turli saytlardagi sahifalarni alohida izolyatsiya qilingan jarayonlarda qayta ishlanishini ta'minlaydi. Sayt darajasidagi izolyatsiya rejimi foydalanuvchini saytda ishlatiladigan uchinchi tomon bloklari, masalan, iframe qo'shimchalari orqali amalga oshirilishi mumkin bo'lgan hujumlardan himoya qilish yoki qonuniy bloklarni joylashtirish orqali ma'lumotlar sizib chiqishini blokirovka qilish imkonini beradi (masalan, zararli saytlarda foydalanuvchi autentifikatsiya qilingan bo'lishi mumkin bo'lgan bank xizmatlariga so'rovlar.
Ishlovchilarni domen bo'yicha ajratish orqali har bir jarayon faqat bitta saytdan ma'lumotlarni o'z ichiga oladi, bu esa saytlararo ma'lumotlarni to'plash hujumlarini amalga oshirishni qiyinlashtiradi. Chrome ish stoli versiyalarida dan boshlab amalga oshirilgan yorliq emas, balki domenga bog'langan ishlov beruvchilar . Ichida shunga o'xshash rejim Android platformasi uchun faollashtirilgan.
Qo'shimcha xarajatlarni kamaytirish uchun Android-da saytni izolyatsiya qilish rejimi faqat sahifa parol yordamida tizimga kirgan bo'lsa yoqiladi. Chrome parol ishlatilganligini eslab qoladi va saytga keyingi kirish uchun himoyani yoqadi. Himoya, shuningdek, mobil qurilmalar foydalanuvchilari orasida mashhur bo'lgan oldindan belgilangan saytlarning tanlangan ro'yxatiga darhol qo'llaniladi. Tanlangan faollashtirish usuli va qo'shimcha optimallashtirishlar barcha saytlar uchun izolyatsiyani faollashtirishda kuzatilgan 3-5% o'rniga ishlaydigan jarayonlar sonining o'rtacha 10-13% darajasida ko'payishi hisobiga xotira sarfini oshirishga imkon berdi.
Yangi izolyatsiya rejimi kamida 99 GB operativ xotiraga ega Android qurilmalarida Chrome 77 foydalanuvchilarining 2 foizi uchun yoqilgan (foydalanuvchilarning 1 foizi uchun bu rejim unumdorlikni nazorat qilish uchun oʻchirib qoʻyilgan). Siz “chrome://flags/#enable-site-per-process” sozlamasidan foydalanib, saytni izolyatsiyalash rejimini qo‘lda yoqishingiz yoki o‘chirishingiz mumkin.
Chrome ish stoli nashrida yuqorida qayd etilgan saytni izolyatsiya qilish rejimi endi kontentni qayta ishlash jarayonini butunlay buzishga qaratilgan hujumlarga qarshi kuchaytirildi. Yaxshilangan izolyatsiya rejimi sayt ma'lumotlarini ikkita qo'shimcha turdagi tahdidlardan himoya qiladi: Spectre kabi uchinchi tomon hujumlari natijasida ma'lumotlarning sizib chiqishi va boshqaruv jarayonini to'liq buzgandan keyin siz himoyalangan zaifliklarni muvaffaqiyatli ishlatishingiz mumkin. jarayon, lekin sandbox izolyatsiyasini chetlab o'tish uchun etarli emas. Shunga o'xshash himoya Android uchun Chrome brauzeriga keyinroq qo'shiladi.
Usulning mohiyati shundan iboratki, boshqaruv jarayoni ishchi jarayoni qaysi saytga kirishi mumkinligini eslab qoladi va tajovuzkor jarayon ustidan nazoratni qo'lga kiritsa va boshqa sayt resurslariga kirishga harakat qilsa ham, boshqa saytlarga kirishni taqiqlaydi. Cheklovlar autentifikatsiya bilan bog'liq resurslarni (saqlangan parollar va cookie-fayllar), to'g'ridan-to'g'ri tarmoq orqali yuklab olingan ma'lumotlarni (filtrlangan va joriy saytga bog'langan HTML, XML, JSON, PDF va boshqa fayl turlari), ichki xotiradagi ma'lumotlar (localStorage), ruxsatlar ( mikrofonga kirishga ruxsat beruvchi chiqarilgan sayt va boshqalar) va postMessage va BroadcastChannel API orqali uzatiladigan xabarlar. Bunday resurslarning barchasi manba saytiga teg bilan bog'langan va ular ishchi jarayonning so'roviga ko'ra o'tkazilishi mumkinligiga ishonch hosil qilish uchun boshqaruv jarayoni tomonida tekshiriladi.
Chrome bilan bog'liq boshqa tadbirlarga quyidagilar kiradi: Chrome brauzerida funksiyalarni qo‘llab-quvvatlashni yoqish uchun ruxsatlar , bu “a name” tegi yoki “id” xususiyatidan foydalangan holda hujjatdagi yorliqlarni aniq ko‘rsatmasdan alohida so‘z yoki iboralarga havolalar yaratish imkonini beradi. Bunday havolalarning sintaksisi hali bosqichda bo'lgan veb-standart sifatida tasdiqlanishi rejalashtirilgan . O'tish maskasi (asosan aylanuvchi qidiruv) oddiy langardan ":~:" atributi bilan ajratilgan. Masalan, "https://opennet.ru/51702/#:~:text=Chrome" havolasini ochganingizda sahifa "Chrome" so'zining birinchi eslatmasi bilan joyga o'tadi va bu so'z ta'kidlanadi. . Mavzuga qo'shilgan xususiyat , lekin uni yoqish uchun “--enable-blink-features=TextFragmentIdentifiers” bayrogʻi bilan ishlash kerak.
Chrome'dagi yana bir qiziqarli o'zgarish 5 daqiqadan ko'proq vaqt davomida fonda bo'lgan va muhim harakatlarni amalga oshirmaydigan xotira yorliqlaridan avtomatik ravishda tushirish imkonini beruvchi faol bo'lmagan yorliqlarni muzlatish qobiliyati. Muayyan yorliqning muzlatish uchun yaroqliligi to'g'risidagi qaror evristika asosida qabul qilinadi. O'zgartirish Canary filialiga qo'shildi, uning asosida Chrome 79 versiyasi shakllanadi va "chrome://flags/#proactive-tab-freeze" bayrog'i orqali yoqiladi.
Manba: opennet.ru