Chrome 63 daha fazla bellek kullanarak kötü niyetli sitelerden daha fazla koruma sunar

Google, Yöneticilere tarayıcıyı kilitlemenin yeni yollarını sunmaktadır. Chrome’un tanıtımından beri kullandığı çoklu işlem modelinin daha sıkı bir versiyonu olan site izolasyonudur. Chrome, çeşitli güvenlik ve kararlılık nedenleriyle birden çok işlemi kullanır. 

 Kararlılık cephesinde model, tek bir sekmenin çökmesine rağmen diğer sekmelerin (ve tarayıcının kendisinin) etkilenmediği anlamına gelir. Güvenlik cephesinde birden çok işlemin kullanılması, bir sitenin kötü amaçlı kodlarının bir başkasının sırlarını (formlara girilen şifreler gibi) çalmasını daha da zorlaştırıyor.Chrome‘un varsayılan modeli yaklaşık olarak sekme başına bir işlem kullanır. Bu az çok ilgisiz sitelerin ayrı işlemlerde tutulmasını sağlar, ancak bu kurulumda nüanslar vardır. Sayfa, bir işlemi, örneğin JavaScript veya iframe’lerle başka bir sayfayı açarak ilişkilendirilirse paylaşır (bir sayfa diğer bir sayfada içerik olarak dahil edilir). Tek bir tarama oturumu boyunca birden fazla farklı alan adı ziyaret etmek için bir sekme kullanılabilir; hepsi potansiyel olarak tek bir süreçte açılacaktır. Bunun da ötesinde, zaten çok fazla Chrome işlemi çalıştırılıyorsa, Chrome mevcut süreçler içinde yeni sayfalar açmaya başlayacak ve dolayısıyla ilgisiz sayfaların bir süreç paylaşmasına neden olacak.

Chrome 63, “Site Yalıtımı” adlı yeni bir mod ekliyor. Site İzolasyonu modunda, bu paylaşım ortadan kalkar ve tarayıcı, tek tek sitelerin ayrı işlemlerde kalmasını sağlamak için daha katı politikalar uygular. Eskiden “ilişkili” olan (dolayısıyla paylaşılan bir süreç için uygun olan) sayfalar bile ayrılacak ve birkaç farklı siteyi kapsayan bir sekmede uzun bir tarama oturumu yeni bir alan adı her ziyaret edildiğinde yeni bir işlem alacak. Çok sayıda işleme sahip olması nedeniyle süreç paylaşımı da bu modda devre dışı bırakılmıştır.

Google, bu modu etkinleştirmek için Chrome’u güncellemek zorunda kaldı. Paylaşımın başlangıçta kullanılmasının nedenlerinden biri, bazı JavaScript mekanizmalarını kullanarak bazı sayfaların birbirleriyle iletişim kurmasına izin verilmesidir. Başlangıçta, bu mekanizmalar yalnızca farklı sayfalar aynı işlemi kullandığında işe yaradı. Chrome 63‘te, bu iletişim süreçler arasında çapraz olabilir. Benzer şekilde, gömülü iframe‘ler ebeveyn için çocuğa göre farklı bir süreç kullanabilir.

Doğal olarak, bu çoklu işlemlerin daha fazla kullanılması bir maliyete neden olur; Bu seçenek etkinleştirildiğinde, Chrome’un zaten yüksek bellek kullanımı yüzde 15-20 oranında artabilir. Bu nedenle, varsayılan olarak etkin değildir; Bunun yerine, kurumsal güvenlikten özellikle endişe duyan kurumsal kullanıcılar tarafından kullanılmak üzere tasarlanmıştır. Resmi Büyüt Farklı engellenebilir uzantı izinleri.

Diğer yeni yetenek, yöneticilerin, uzantıların kullanması gereken özelliklere bağlı olarak uzantıları engelleme özelliği. Örneğin, bir yönetici, dosya sistemi erişimini kullanmaya çalışan, panoya okuyan veya yazan veya web kamerasına veya mikrofona erişen tüm uzantıları engelleyebilir.

Ayrıca, Google, bir tarayıcı ve bir Web sunucusu arasında güvenli iletişim sağlayan protokol olan Aktarım Katmanı Güvenliği’nin en son sürümünü oluşturan TLS 1.3 uygulamasını başlattı. Chrome 63‘te, bu yalnızca Chrome ve Gmail arasında etkinleştirilir; 2018’de dahada yaygın hale getirilecektir.

Kaynak:https://arstechnica.com/gadgets/2017/12/chrome-63-offers-even-more-protection-from-malicious-sites-using-even-more-memory/

Yazar Adnan Güney

Samsun-Turkey doğumlu. 1989-2005 Temsa Mitsubishi Sabancı Otomotiv grubunda çalıştı. Araştırma, Geliştirme, Web siteleri ile uğraşma ve Paylaşımı seven biri.

Yorum yazarak bir çiçek'de siz dikin.

Yeni Google Sites’e şimdi Özel HTML JavaScript ve CSS Kodları yerleştirin

Android kullanıcılarının Microsoft Edge kapışması!