谷歌
透過按網域分離處理程序,每個進程僅包含來自一個站點的數據,這使得難以進行跨站點數據捕獲攻擊。在桌面版 Chrome 上
為了減少開銷,Android 中的網站隔離模式僅在頁面使用密碼登入時啟用。 Chrome 會記住密碼已被使用的事實,並為所有進一步訪問該網站開啟保護。保護也會立即套用於行動裝置使用者中流行的預定義網站的選定清單。選擇性激活方法和添加的優化使我們能夠將由於運行進程數量增加而導致的內存消耗增加保持在平均 3-5% 的水平,而不是在為所有站點激活隔離時觀察到的 10-13%。
新的隔離模式已在 RAM 至少為 99 GB 的 Android 裝置上為 77% 的 Chrome 2 用戶啟用(對於 1% 的用戶,該模式仍處於停用狀態以進行效能監控)。您可以使用「chrome://flags/#enable-site-per-process」設定手動啟用或停用網站隔離模式。
在桌面版 Chrome 中,上述網站隔離模式現已加強,以應對旨在完全破壞內容處理進程的攻擊。改進的隔離模式將保護網站資料免受另外兩種類型的威脅:由於第三方攻擊(例如Spectre)導致的資料洩漏,以及成功利用允許您控制資料中心的漏洞時處理程序程序完全受損後的洩漏。進程,但不足以繞過沙箱隔離。類似的保護將在稍後添加到 Android 版 Chrome 中。
該方法的本質是控制進程記住工作進程可以訪問哪個站點並禁止訪問其他站點,即使攻擊者獲得了進程的控制權並試圖訪問另一個站點的資源。限制涵蓋與身分驗證相關的資源(已儲存的密碼和Cookie)、直接透過網路下載的資料(過濾並連結到目前網站HTML、XML、JSON、PDF 和其他檔案類型)、內部儲存中的資料(localStorage) 、權限(發布的站點允許存取麥克風等)以及透過 postMessage 和 BroadcastChannel API 傳輸的訊息。所有此類資源都與來源網站的標籤相關聯,並在管理進程一側進行檢查,以確保它們可以根據工作進程的請求進行傳輸。
其他與 Chrome 相關的事件包括:
Chrome 即將發生的另一個有趣的變化
來源: opennet.ru