У Chrome посилився режим міжсайтової ізоляції

1 хв. читання

У Chrome посилився режим міжсайтової ізоляції, тобто опрацювання сторінок в окремих процесах. Цей режим на рівні сайтів захищає користувача від атак через сторонні канали на кшталт Spectre.

З міжсайтовою ізоляцію в кожному процесі є дані тільки одного сайту, а це ускладнює перехоплення даних. У настільних версіях Chrome обробники розділялись (і пов'язувались з доменом, а не з вкладкою) ще з версії Chrome 67. У випуску Chrome 77 такий режим активований і для платформи Android.

Security-Blog-Post-Mitigating-Spectre-with-Site-Isolation-in-Ch

Ізоляція вже працює для 99% користувачів Chrome 77 на пристроях Android, котрі мають мінімум 2 Гб оперативної пам'яті. Режим можна увімкнути або вимкнути вручну через налаштування chrome://flags/#enable-site-per-process.

В Android ізоляція сайтів вмикається, лише якщо користувач використав пароль на сайті. Chrome фіксує це, запам'ятовує і вмикає захист для усіх подальших звернень до сайту. Також є список популярних сайтів, де захист вмикається автоматично.

У настільній версії Chrome режим посилився, щоб протистояти атакам, спрямованим на повну компрометацію процесу. Тепер він захищає дані від двох додаткових атак: через сторонні канали (на кшталт Spectre) й експлуатації вразливостей, що дозволяють повністю контролювати процес (але не обійти sandbox-ізоляцію). У Android такий посилений режим з'явиться пізніше.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 6.2K
Приєднався: 7 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація