Google
Ishlovchilarni domen bo'yicha ajratish orqali har bir jarayon faqat bitta saytdan ma'lumotlarni o'z ichiga oladi, bu esa saytlararo ma'lumotlarni to'plash hujumlarini amalga oshirishni qiyinlashtiradi. Chrome ish stoli versiyalarida
Qo'shimcha xarajatlarni kamaytirish uchun Android-da saytni izolyatsiya qilish rejimi faqat sahifa parol yordamida tizimga kirgan bo'lsa yoqiladi. Chrome parol ishlatilganligini eslab qoladi va saytga keyingi kirish uchun himoyani yoqadi. Himoya, shuningdek, mobil qurilmalar foydalanuvchilari orasida mashhur bo'lgan oldindan belgilangan saytlarning tanlangan ro'yxatiga darhol qo'llaniladi. Tanlangan faollashtirish usuli va qo'shimcha optimallashtirishlar barcha saytlar uchun izolyatsiyani faollashtirishda kuzatilgan 3-5% o'rniga ishlaydigan jarayonlar sonining o'rtacha 10-13% darajasida ko'payishi hisobiga xotira sarfini oshirishga imkon berdi.
Yangi izolyatsiya rejimi kamida 99 GB operativ xotiraga ega Android qurilmalarida Chrome 77 foydalanuvchilarining 2 foizi uchun yoqilgan (foydalanuvchilarning 1 foizi uchun bu rejim unumdorlikni nazorat qilish uchun oʻchirib qoʻyilgan). Siz “chrome://flags/#enable-site-per-process” sozlamasidan foydalanib, saytni izolyatsiyalash rejimini qo‘lda yoqishingiz yoki o‘chirishingiz mumkin.
Chrome ish stoli nashrida yuqorida qayd etilgan saytni izolyatsiya qilish rejimi endi kontentni qayta ishlash jarayonini butunlay buzishga qaratilgan hujumlarga qarshi kuchaytirildi. Yaxshilangan izolyatsiya rejimi sayt ma'lumotlarini ikkita qo'shimcha turdagi tahdidlardan himoya qiladi: Spectre kabi uchinchi tomon hujumlari natijasida ma'lumotlarning sizib chiqishi va boshqaruv jarayonini to'liq buzgandan keyin siz himoyalangan zaifliklarni muvaffaqiyatli ishlatishingiz mumkin. jarayon, lekin sandbox izolyatsiyasini chetlab o'tish uchun etarli emas. Shunga o'xshash himoya Android uchun Chrome brauzeriga keyinroq qo'shiladi.
Usulning mohiyati shundan iboratki, boshqaruv jarayoni ishchi jarayoni qaysi saytga kirishi mumkinligini eslab qoladi va tajovuzkor jarayon ustidan nazoratni qo'lga kiritsa va boshqa sayt resurslariga kirishga harakat qilsa ham, boshqa saytlarga kirishni taqiqlaydi. Cheklovlar autentifikatsiya bilan bog'liq resurslarni (saqlangan parollar va cookie-fayllar), to'g'ridan-to'g'ri tarmoq orqali yuklab olingan ma'lumotlarni (filtrlangan va joriy saytga bog'langan HTML, XML, JSON, PDF va boshqa fayl turlari), ichki xotiradagi ma'lumotlar (localStorage), ruxsatlar ( mikrofonga kirishga ruxsat beruvchi chiqarilgan sayt va boshqalar) va postMessage va BroadcastChannel API orqali uzatiladigan xabarlar. Bunday resurslarning barchasi manba saytiga teg bilan bog'langan va ular ishchi jarayonning so'roviga ko'ra o'tkazilishi mumkinligiga ishonch hosil qilish uchun boshqaruv jarayoni tomonida tekshiriladi.
Chrome bilan bog'liq boshqa tadbirlarga quyidagilar kiradi:
Chrome'dagi yana bir qiziqarli o'zgarish
Manba: opennet.ru