Chrome 92 расширяет изоляцию сайтов до расширений, больше сайтов на Android

Chrome 92 расширяет изоляцию сайтов до расширений, больше сайтов на Android 1

В рамках более широкого обновления Chrome 92 сегодня Google расширяет доступность Site Isolation на Android, а также расширяет возможности настольных браузеров.

Изоляция сайта получила известность в свете уязвимостей ЦП Spectre и Meltdown в 2018 году, которые могут позволить вредоносным веб-сайтам украсть информацию для входа или другие данные со страниц, которые в настоящее время открыты. Чтобы противостоять этому, Chrome обрабатывает контент для каждого открытого веб-сайта в отдельном процессе. Реализация на настольных компьютерах довольно проста, и Chrome 92 расширяет изоляцию сайта до расширений, чтобы они больше не использовали общие процессы друг с другом.

  

Это обеспечивает дополнительную линию защиты от вредоносных расширений без удаления каких-либо существующих возможностей расширений.

На Android изоляция сайта была широко представлена ​​в Chrome 77 в октябре 2019 года. Производительность мобильных устройств и уровень заряда батареи по своей сути ограничивают меры безопасности. «Более тонкая форма» изоляции сайтов за последние два года работала для защиты «ценных сайтов», на которых пользователи входят в систему с паролем. Это включает в себя банковские операции и покупки с помощью Chrome, поддерживающего список мобильных страниц, на которых часто вводятся учетные данные.

Изоляция сайтов для всех сайтов по-прежнему обходится слишком дорого для большинства устройств Android, поэтому наша стратегия заключается в улучшении эвристики для определения приоритетов сайтов, которые больше всего выигрывают от дополнительной защиты.

В Chrome 92 изоляция сайтов активна на сайтах, где пользователи входят в систему через сторонних поставщиков OAuth, например «Вход с помощью Google». Он также будет активен для сайтов с заголовками Cross-Origin-Opener-Policy (COOP), которые может запрашивать любая страница.

Этот заголовок, поддерживаемый начиная с Chrome 83, позволяет операторам веб-сайтов, заботящихся о безопасности, запрашивать новую группу контекста просмотра для определенных HTML-документов. Это позволяет документу лучше изолировать себя от ненадежных источников, не позволяя злоумышленникам обращаться к окну верхнего уровня сайта или манипулировать им.

Как и раньше, минимальный порог ОЗУ в Chrome для Android составляет 2 ГБ, хотя Google продолжает предлагать ручной флаг для включения для всех сайтов за счет памяти: chrome: // flags / # enable-site-per-process .

С учетом этих соображений наши данные показывают, что новые улучшения изоляции сайтов не оказывают заметного влияния на общее использование памяти или производительность Chrome, в то же время защищая множество дополнительных сайтов с конфиденциальными данными пользователей.

FTC: Мы используем автоматические партнерские ссылки для получения дохода. Более.

: