Google on ilmoittanut vahvistavansa sivuston eristämistä Chromessa, mikä mahdollistaa eri sivustojen sivujen käsittelyn erillisinä erillisinä prosesseina. Sivustotason eristystila sallii käyttäjän suojaamisen hyökkäyksiltä joka voidaan suorittaa sivustossa käytettyjen kolmannen osapuolen estojen kautta, kuten iframe-lisäykset, tai estää tietovuodot upottamalla lailliset estot haitallisille sivustoille.
Kun ohjaimet erotetaan suhteessa verkkotunnukseen, vain yksi sivustotieto löytyy kustakin prosessista, Tämän vuoksi on vaikea tehdä hyökkäyksiä, joiden tarkoituksena on siepata tietoja sivustojen välillä. Chromen työpöytäversioissa ohjainten erottaminen linkiksi verkkotunnukseen, ei välilehteen, on toteutettu Chrome 67: n jälkeen. Chrome 77: ssä vastaava tila aktivoitiin Android-alustalle.
Ylikuormituksen vähentämiseksi Android-sivuston eristystila on käytössä vain, jos sivu on lukittu salasanalla.
Chrome muistaa salasanan käytön ja sisältää suojauksen kaikille myöhemmille sivustokäynneille. Suojausta käytetään välittömästi myös valittuun luetteloon ennalta määritetyistä sivustoista, jotka ovat suosittuja mobiililaitteiden käyttäjien keskuudessa.
Valikoiva aktivointimenetelmä ja lisäoptimoinnit antoivat mahdollisuuden ylläpitää muistin kulutuksen kasvua johtuen käynnissä olevien prosessien määrän kasvusta keskimäärin 3-5%: lla sen sijaan, että havaittiin 10-13%, kun aktivoitiin eristys kaikille sivustoille.
Sivustojen eristäminen Chromessa turvallisuuden parantamiseksi
Chromen työpöytäversiossa Mainittua sivuston eristystilaa on nyt vahvistettu torjua hyökkäyksiä, joiden tarkoituksena on täysin vaarantaa sisältöprosessi.
Parannettu eristystila suojaa sivustotietoja kahdentyyppisiltä uhilta: ftietovuodot kolmansien osapuolten kanavien, kuten Spectre ja vuotaa täyden prosessisitoumuksen jälkeen hyödyntämällä onnistuneesti haavoittuvuuksia, joiden avulla voit hallita prosessia, mutta ei tarpeeksi ohittaa hiekkalaatikon eristämistä. Chrome for Androidissa tämä suojaus lisätään myöhemmin.
Menetelmän ydin on, että ohjausprosessi muistaa, mihin sivustoon työnkululla on pääsy, ja estää pääsyn muihin sivustoihin, vaikka hyökkääjä saisi prosessin hallinnan ja yrittäisi saada pääsyn toisen sivuston resursseihin.
Rajoitukset kattavat todennukseen liittyvät resurssit (tallennetut salasanat ja evästeet), suoraan verkon kautta ladatut tiedot (suodatettu ja linkitetty nykyisen sivuston HTML-, XML-, JSON-, PDF- ja muun tyyppisiin tiedostoihin), sisäisten tallennustilojen tiedot (localStorage), käyttöoikeudet (mikrofonin sivuston myöntämät) käyttöoikeudet jne.) ja postMessage- ja BroadcastChannel-sovellusliittymien kautta välitetyt viestit.
Kaikki nämä resurssit on linkitetty tunnisteella alkuperäsivustoon, ja ne tarkistetaan ohjauksen prosessipuolella mahdollisuuden siirtää työnkulun pyynnöstä.
Chromeen liittyvistä tapahtumista voimme myös havaita - ilmoituksen alku että Chrome tukee vierittämistä tekstitukeen, joka sallii yksittäisten sanojen tai lauseiden linkittämisen ilman, että dokumenttia nimenomaisesti merkitään "name" -tunnisteella tai "id" -ominaisuudella. Näiden linkkien syntaksin on tarkoitus hyväksyä verkkostandardina, joka on vielä luonnosvaiheessa.
Toinen mielenkiintoinen tuleva muutos Chromessa on kyky jäädyttää passiiviset välilehdet, jonka avulla voit ladata muistista välilehdet, jotka ovat taustalla yli 5 minuutin ajan eikä tee mitään merkittäviä toimia.
Kuinka aktivoida sivuston eristäminen Chromessa?
Uusi eristystapa aktivoi 99% Chrome 77 -käyttäjistä ja myös Android-laitteissa varustettu vähintään 2 Gt RAM-muistia (1% käyttäjistä tila on edelleen poissa käytöstä suorituskyvyn seuraamiseksi).
Niille, jotka ovat kiinnostuneita tämän mahdollistamisesta, voi ottaa tämän toiminnon käyttöön tai jopa poistaa sen käytöstä manuaalisesti asetusten kautta "Chrome: // flags / # enable-site-per-process".