Chrome 63 daha fazla bellek kullanarak kötü niyetli sitelerden daha fazla koruma sunar

Adnan Güney tarafından
9 Aralık 2017 9 Aralık 2017 tarihinde düzenlendi 422 kez okundu Okuma süresi: 3dk, 5sn
Chrome 63 daha fazla bellek kullanarak kötü niyetli sitelerden daha fazla koruma sunar
0

Google, Yöneticilere tarayıcıyı kilitlemenin yeni yollarını sunmaktadır. Chrome’un tanıtımından beri kullandığı çoklu işlem modelinin daha sıkı bir versiyonu olan site izolasyonudur. Chrome, çeşitli güvenlik ve kararlılık nedenleriyle birden çok işlemi kullanır. 

 Kararlılık cephesinde model, tek bir sekmenin çökmesine rağmen diğer sekmelerin (ve tarayıcının kendisinin) etkilenmediği anlamına gelir. Güvenlik cephesinde birden çok işlemin kullanılması, bir sitenin kötü amaçlı kodlarının bir başkasının sırlarını (formlara girilen şifreler gibi) çalmasını daha da zorlaştırıyor.Chrome‘un varsayılan modeli yaklaşık olarak sekme başına bir işlem kullanır. Bu az çok ilgisiz sitelerin ayrı işlemlerde tutulmasını sağlar, ancak bu kurulumda nüanslar vardır. Sayfa, bir işlemi, örneğin JavaScript veya iframe’lerle başka bir sayfayı açarak ilişkilendirilirse paylaşır (bir sayfa diğer bir sayfada içerik olarak dahil edilir). Tek bir tarama oturumu boyunca birden fazla farklı alan adı ziyaret etmek için bir sekme kullanılabilir; hepsi potansiyel olarak tek bir süreçte açılacaktır. Bunun da ötesinde, zaten çok fazla Chrome işlemi çalıştırılıyorsa, Chrome mevcut süreçler içinde yeni sayfalar açmaya başlayacak ve dolayısıyla ilgisiz sayfaların bir süreç paylaşmasına neden olacak.

Chrome 63, “Site Yalıtımı” adlı yeni bir mod ekliyor. Site İzolasyonu modunda, bu paylaşım ortadan kalkar ve tarayıcı, tek tek sitelerin ayrı işlemlerde kalmasını sağlamak için daha katı politikalar uygular. Eskiden “ilişkili” olan (dolayısıyla paylaşılan bir süreç için uygun olan) sayfalar bile ayrılacak ve birkaç farklı siteyi kapsayan bir sekmede uzun bir tarama oturumu yeni bir alan adı her ziyaret edildiğinde yeni bir işlem alacak. Çok sayıda işleme sahip olması nedeniyle süreç paylaşımı da bu modda devre dışı bırakılmıştır.

Google, bu modu etkinleştirmek için Chrome’u güncellemek zorunda kaldı. Paylaşımın başlangıçta kullanılmasının nedenlerinden biri, bazı JavaScript mekanizmalarını kullanarak bazı sayfaların birbirleriyle iletişim kurmasına izin verilmesidir. Başlangıçta, bu mekanizmalar yalnızca farklı sayfalar aynı işlemi kullandığında işe yaradı. Chrome 63‘te, bu iletişim süreçler arasında çapraz olabilir. Benzer şekilde, gömülü iframe‘ler ebeveyn için çocuğa göre farklı bir süreç kullanabilir.

Doğal olarak, bu çoklu işlemlerin daha fazla kullanılması bir maliyete neden olur; Bu seçenek etkinleştirildiğinde, Chrome’un zaten yüksek bellek kullanımı yüzde 15-20 oranında artabilir. Bu nedenle, varsayılan olarak etkin değildir; Bunun yerine, kurumsal güvenlikten özellikle endişe duyan kurumsal kullanıcılar tarafından kullanılmak üzere tasarlanmıştır. Resmi Büyüt Farklı engellenebilir uzantı izinleri.

Diğer yeni yetenek, yöneticilerin, uzantıların kullanması gereken özelliklere bağlı olarak uzantıları engelleme özelliği. Örneğin, bir yönetici, dosya sistemi erişimini kullanmaya çalışan, panoya okuyan veya yazan veya web kamerasına veya mikrofona erişen tüm uzantıları engelleyebilir.

Ayrıca, Google, bir tarayıcı ve bir Web sunucusu arasında güvenli iletişim sağlayan protokol olan Aktarım Katmanı Güvenliği’nin en son sürümünü oluşturan TLS 1.3 uygulamasını başlattı. Chrome 63‘te, bu yalnızca Chrome ve Gmail arasında etkinleştirilir; 2018’de dahada yaygın hale getirilecektir.

Kaynak:https://arstechnica.com/gadgets/2017/12/chrome-63-offers-even-more-protection-from-malicious-sites-using-even-more-memory/

Post Views: 422
Bu Yazıya Tepkiniz Ne Oldu?
  • 0
    be_end_m
    BEĞENDİM
  • 0
    alki_
    ALKIŞ
  • 0
    _a_kin
    ŞAŞKIN
  • 0
    k_t_
    KÖTÜ
  • 0
    berbat
    BERBAT
Etiketler
Adnan Güney

1959 yılında Samsunda doğdu. 1989-2005 Yılları arasında Temsa, Mitsubishi, Sabancı Holding grubunda Otomotiv, Bilgi işlem ve Yazılım bölümlerinde Müdür olarak çalıştı. Adnan Güney, şu anda, Network Dizayn Yazılım ve Tasarım koordinatörü olarak çalışmalarına devam etmekte. Ayrıca Blogger, Wordpress, Tumblr, Google sites gibi alanlara ilgili olup, uzun yıllardır SEO ve Alexa üzerinde çalışmakta.

Yazarın Profili
İlginizi Çekebilir
Su
9 Mayıs 2019
Araştırmacılar, Tuzu Sudan Ayırmanın Yeni Bir Yolunu Buldu

Benzer Yazılar

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir