Google, Yöneticilere tarayıcıyı kilitlemenin yeni yollarını sunmaktadır. Chrome'un tanıtımından beri kullandığı çoklu işlem modelinin ...
Google, Yöneticilere tarayıcıyı kilitlemenin yeni yollarını sunmaktadır. Chrome'un tanıtımından beri kullandığı çoklu işlem modelinin daha sıkı bir versiyonu olan site izolasyonudur. Chrome, çeşitli güvenlik ve kararlılık nedenleriyle birden çok işlemi kullanır.
Kararlılık cephesinde model, tek bir sekmenin çökmesine rağmen diğer sekmelerin (ve tarayıcının kendisinin) etkilenmediği anlamına gelir. Güvenlik cephesinde birden çok işlemin kullanılması, bir sitenin kötü amaçlı kodlarının bir başkasının sırlarını (formlara girilen şifreler gibi) çalmasını daha da zorlaştırıyor.
Chrome'un varsayılan modeli yaklaşık olarak sekme başına bir işlem kullanır. Bu az çok ilgisiz sitelerin ayrı işlemlerde tutulmasını sağlar, ancak bu kurulumda nüanslar vardır. Sayfa, bir işlemi, örneğin JavaScript veya iframe'lerle başka bir sayfayı açarak ilişkilendirilirse paylaşır (bir sayfa diğer bir sayfada içerik olarak dahil edilir). Tek bir tarama oturumu boyunca birden fazla farklı alan adı ziyaret etmek için bir sekme kullanılabilir; hepsi potansiyel olarak tek bir süreçte açılacaktır. Bunun da ötesinde, zaten çok fazla Chrome işlemi çalıştırılıyorsa, Chrome mevcut süreçler içinde yeni sayfalar açmaya başlayacak ve dolayısıyla ilgisiz sayfaların bir süreç paylaşmasına neden olacak.
Chrome'un varsayılan modeli yaklaşık olarak sekme başına bir işlem kullanır. Bu az çok ilgisiz sitelerin ayrı işlemlerde tutulmasını sağlar, ancak bu kurulumda nüanslar vardır. Sayfa, bir işlemi, örneğin JavaScript veya iframe'lerle başka bir sayfayı açarak ilişkilendirilirse paylaşır (bir sayfa diğer bir sayfada içerik olarak dahil edilir). Tek bir tarama oturumu boyunca birden fazla farklı alan adı ziyaret etmek için bir sekme kullanılabilir; hepsi potansiyel olarak tek bir süreçte açılacaktır. Bunun da ötesinde, zaten çok fazla Chrome işlemi çalıştırılıyorsa, Chrome mevcut süreçler içinde yeni sayfalar açmaya başlayacak ve dolayısıyla ilgisiz sayfaların bir süreç paylaşmasına neden olacak.
Chrome 63, "Site Yalıtımı" adlı yeni bir mod ekliyor. Site İzolasyonu modunda, bu paylaşım ortadan kalkar ve tarayıcı, tek tek sitelerin ayrı işlemlerde kalmasını sağlamak için daha katı politikalar uygular. Eskiden "ilişkili" olan (dolayısıyla paylaşılan bir süreç için uygun olan) sayfalar bile ayrılacak ve birkaç farklı siteyi kapsayan bir sekmede uzun bir tarama oturumu yeni bir alan adı her ziyaret edildiğinde yeni bir işlem alacak. Çok sayıda işleme sahip olması nedeniyle süreç paylaşımı da bu modda devre dışı bırakılmıştır.
Google, bu modu etkinleştirmek için Chrome'u güncellemek zorunda kaldı. Paylaşımın başlangıçta kullanılmasının nedenlerinden biri, bazı JavaScript mekanizmalarını kullanarak bazı sayfaların birbirleriyle iletişim kurmasına izin verilmesidir. Başlangıçta, bu mekanizmalar yalnızca farklı sayfalar aynı işlemi kullandığında işe yaradı. Chrome 63'te, bu iletişim süreçler arasında çapraz olabilir. Benzer şekilde, gömülü iframe'ler ebeveyn için çocuğa göre farklı bir süreç kullanabilir.
Doğal olarak, bu çoklu işlemlerin daha fazla kullanılması bir maliyete neden olur; Bu seçenek etkinleştirildiğinde, Chrome'un zaten yüksek bellek kullanımı yüzde 15-20 oranında artabilir. Bu nedenle, varsayılan olarak etkin değildir; Bunun yerine, kurumsal güvenlikten özellikle endişe duyan kurumsal kullanıcılar tarafından kullanılmak üzere tasarlanmıştır. Resmi Büyüt Farklı engellenebilir uzantı izinleri.
Ayrıca, Google, bir tarayıcı ve bir Web sunucusu arasında güvenli iletişim sağlayan protokol olan Aktarım Katmanı Güvenliği'nin en son sürümünü oluşturan TLS 1.3 uygulamasını başlattı. Chrome 63'te, bu yalnızca Chrome ve Gmail arasında etkinleştirilir; 2018'de dahada yaygın hale getirilecektir.
Kaynak:https://arstechnica.com/gadgets/2017/12/chrome-63-offers-even-more-protection-from-malicious-sites-using-even-more-memory/
Hiç yorum yok
Fikirlerinizi bizimle yorumlarda paylaşabilirsiniz.