Компания Google изоляция сайтов в Chrome включена 67: вот почему и как это влияет на пользователей

Компания Google изоляция сайтов в Chrome включена 67: вот почему и как это влияет на пользователей

RedGirl No Comment
Новости

После раскрытия Призрак и кризис уязвимостей, браузер поставщиков в трудном положении, балансируя свести к минимуму эти аппаратные уязвимостей при сохранении производительности браузера. В Chrome сайт, изоляции функция была добавлена с выпуском хром 63 в декабре 2017 года, но он был отключен по умолчанию—пользователи могут вручную изменить флаг, чтобы включить эту функцию, хотя при нормальных обстоятельствах, некоторые пользователи никогда не столкнуться с хром://флаги настройки страницы, где этот параметр был скрыт.

Теперь, компания Google удаленно включена функция для пользователей хрома 67 на Windows, для Linux, MacOS и хром ОС. Пока он остается инвалидом на Android, хотя, как ожидается, будет включена в будущем.

В то время как сайты, как правило, не в состоянии получить доступ к хранимой информации с других веб-сайтов в браузере из-за хрома, того же происхождения политики, сайт изоляцию функция усиливает эту защиту, поставив страниц с различных сайтов на различные процессы, которые являются изолированными, чтобы ограничить то, что этот процесс способен делать. По данным Google, Это «также [дает] возможность блокировать процесс получения определенных типов конфиденциальных данных с других сайтов. В результате вредоносный сайт, найдете его более трудным, чтобы украсть данные с других сайтов, даже если это может нарушить некоторые правила в своем собственном процессе».

См.: система обновления политики (техник про исследования)

Это не включена по умолчанию до сих пор, как включение результатов изоляция сайтов примерно 10-13% выше, использование памяти в Chrome 67, хотя это является улучшением по сравнению с первоначальной реализации в Chrome 63. Кроме того, включение сайта изоляция приводит к некоторым измененным поведениям в периодах, как Google отмечает, что скрытые межсайтовый кадры перестанут регистрировать клики, хотя они считают, что это «сравнительно редко в практике», кроме того, печать сайты с кросс-сайт подрамники вряд ли сработает. Нажатие прокрутка проблем, которые присутствуют в 67 Chrome с поддержкой изоляция сайте были устранены в хром 68, который ожидается позже в этом месяце.

Включение изоляции сайта позволяет Google, чтобы откатить другие защиты, которые были введены в действие немедленно после обнародования Призрак и лаву, так как они уволены по изоляции участка. Главные из них-поддержка высокого разрешения таймеры и SharedArrayBuffer, который может быть использован для создания таймеры высокого разрешения подобной функцией и стали инвалидами в результате производители браузеров после раскрытия уязвимости.

Это смягчение было сочтено необходимым, как призрак и кризиса, в качестве побочного канала удары, требуют точного наблюдения и манипуляции таймеров для того, чтобы быть успешно использована. Включив таймеры высокого разрешения позволит сделать его проще для разработчиков, чтобы создавать веб-приложения, которые работают с данными в режиме реального времени.

Большим открытием для лидеров технологий:

  • Компания Google удаленно включить изоляцию сайтов для пользователей хрома 67 на Windows, ОС Linux, ОС х, и хром ОС.
  • Результаты изоляцию сайте примерно 10-13% выше, использовать RAM.
0
Авторизация
*
*

семнадцать − три =

Регистрация
*
*
*
Пароль не введен
*

3 × пять =

Генерация пароля

один × 3 =

Подари улыбку