谷歌
通过按域分离处理程序,每个进程仅包含来自一个站点的数据,这使得难以进行跨站点数据捕获攻击。 在桌面版 Chrome 上
为了减少开销,Android 中的站点隔离模式仅在页面使用密码登录时启用。 Chrome 会记住密码已被使用的事实,并为所有进一步访问该网站打开保护。 保护还会立即应用于移动设备用户中流行的预定义网站的选定列表。 选择性激活方法和添加的优化使我们能够将由于运行进程数量增加而导致的内存消耗增加保持在平均 3-5% 的水平,而不是在为所有站点激活隔离时观察到的 10-13%。
新的隔离模式已在 RAM 至少为 99 GB 的 Android 设备上为 77% 的 Chrome 2 用户启用(对于 1% 的用户,该模式仍处于禁用状态以进行性能监控)。 您可以使用“chrome://flags/#enable-site-per-process”设置手动启用或禁用站点隔离模式。
在桌面版 Chrome 中,上述站点隔离模式现已得到加强,以应对旨在完全破坏内容处理进程的攻击。 改进的隔离模式将保护站点数据免受另外两种类型的威胁:由于第三方攻击(例如 Spectre)导致的数据泄漏,以及成功利用允许您控制数据中心的漏洞时处理程序进程完全受损后的泄漏。进程,但不足以绕过沙箱隔离。 类似的保护将在稍后添加到 Android 版 Chrome 中。
该方法的本质是控制进程记住工作进程可以访问哪个站点并禁止访问其他站点,即使攻击者获得了进程的控制权并试图访问另一个站点的资源。 限制涵盖与身份验证相关的资源(保存的密码和 Cookie)、直接通过网络下载的数据(过滤并链接到当前站点 HTML、XML、JSON、PDF 和其他文件类型)、内部存储中的数据(localStorage)、权限(发布的站点允许访问麦克风等)以及通过 postMessage 和 BroadcastChannel API 传输的消息。 所有此类资源都与源站点的标签相关联,并在管理进程一侧进行检查,以确保它们可以根据工作进程的请求进行传输。
其他与 Chrome 相关的事件包括:
Chrome 即将发生的另一个有趣的变化
来源: opennet.ru