da Martin Brinkmann 18 ottobre 2019 in Google Chrome
1 commento
Google implementato la funzionalità di protezione di Isolamento del Sito torna nel 2018 quando è uscito Chrome 67 al pubblico. Isolamento del sito è stato limitato per le versioni desktop di Chrome browser web allora. Isolamento del sito dei limiti di rendere i processi ai singoli siti, il che significa che i siti non condividere rendere i processi più quando la funzione è attivata. La versione iniziale mirato Spettro, come attacchi di perdita di dati da rendere i processi.
Google Chrome 77 migliora l’Isolamento del Sito sul desktop e introduce Isolamento del Sito in Chrome per Android.
Gli utenti di Android che potrebbe consentire l’Isolamento del Sito in Android già utilizzando sperimentale bandiere ma Chrome 77 abilita la funzione automaticamente per i siti in cui gli utenti di immettere una password.
Google ha preso la decisione di limitare l’Isolamento del Sito di pagine di accesso su Android perché attivazione globale potrebbe influenzare l’esperienza dell’utente sui dispositivi. Isolamento del sito viene fornito con un overhead soprattutto quando si tratta di utilizzo della memoria.
Google ha rivelato nel 2018 che l’Isolamento del Sito richiede un ulteriore 20% di memoria in media quando è abilitata sul desktop. La limitazione alle pagine di accesso su Android e il fatto che il rendering di processi su Android sono di più breve durata e minore riduce l’overhead di memoria a circa il 3-5%.
Google abilitato Isolamento del Sito per il 99% di tutti gli utenti Android che eseguire la nuova versione di Chrome. L ‘ 1% è trattenuto per il monitoraggio e il miglioramento delle prestazioni della soluzione. La funzione è attivata per impostazione predefinita, i dispositivi Android che dispongono di 2 Gigabyte di memoria di sistema o di più.
Suggerimento: gli utenti Android che desidera il completo Isolamento del Sito sui loro dispositivi può attivare con un carico di chrome://flags/#enable-sito-per-il processo del browser mobile e impostando l’opzione Abilitata. Completo Isolamento del Sito migliora la sicurezza, ma viene fornito con un maggiore overhead di memoria.
Google ha in programma di estendere il Sito predefinito Isolamento comportamento in Chrome per Android in futuro.
In futuro, abbiamo in programma di aggiungere il supporto per altri modi di rilevare quando un sito deve essere protetto dall’Isolamento del Sito. Per esempio, stiamo lavorando per consentire gli operatori del sito web di optare in qualsiasi sito di Isolamento del Sito, senza necessità di login dell’utente.
Per ora, potrebbe essere una buona idea per attivare la funzionalità su dispositivi che sono abbastanza potenti per gestire.
Sito Desktop Isolamento miglioramenti
Chrome 77 introduce una nuova capacità di Isolamento del Sito in versione desktop del browser web come bene. Il lancio iniziale del Sito di Isolamento mirato Spettro, come attacchi. La versione aggiornata di Isolamento del Sito in Chrome 77 è in grado di gestire gli attacchi gravi secondo Google che entrano in gioco quando il processo di rendering è completamente compromessa.
Per esempio, supponiamo che un utente malintenzionato scoperto e sfruttato un danneggiamento della memoria bug in Chrome motore di rendering Blink. Il bug potrebbe consentire l’esecuzione arbitraria di codice nativo all’interno della sandbox renderer processo, non più vincolata dai controlli di sicurezza in Lampeggiare. Tuttavia, google Chrome browser processo sa che cosa sito renderer processo è dedicato, in modo che è possibile limitare i cookie, le password e i dati del sito l’intero processo è permesso di ricevere. Questo rende molto più difficile per gli hacker di rubare croce-dati del sito.
Google elenca diversi tipi di dati sensibili che il Sito aggiornato di Isolamento in Chrome 77 protegge contro quando il rendering processi siano compromessi:
- I cookie e le password possono accedere solo i processi del sito corrispondente.
- Le risorse sensibili sono protetti da Cross-Origin Leggi di Blocco; risorse “etichettato con un Cross-Origin-Risorsa-Criteri di intestazione sono anche protetti”.
- Rendere i processi possono solo accedere ai dati memorizzati in base al processo’ di blocco del sito.
Google ha lavorato con gli sviluppatori di estensioni in passato per ridurre il numero di casi in cui le protezioni non si applicano. L’interessato utente di Chrome popolazione” che aveva estensioni con le eccezioni installato è stato portato giù dal 14% al 2%.
Parole Di Chiusura
Gli utenti Android che esegue Chrome dovrebbe aspettare una leggermente maggiore utilizzo di memoria rispetto a prima quando si utilizza il browser. Quelli che consentono il pieno isolamento del sito in Android può notare lo stesso sovraccarico sul desktop. Mozilla ha iniziato a prova di Isolamento del Sito in Firefox 70.
Ora: Non si esegue Chrome o un altro browser?