Google, Yöneticilere tarayıcıyı kilitlemenin yeni yollarını sunmaktadır. Chrome’un tanıtımından beri kullandığı çoklu işlem modelinin daha sıkı bir versiyonu olan site izolasyonudur. Chrome, çeşitli güvenlik ve kararlılık nedenleriyle birden çok işlemi kullanır.
Chrome 63, “Site Yalıtımı” adlı yeni bir mod ekliyor. Site İzolasyonu modunda, bu paylaşım ortadan kalkar ve tarayıcı, tek tek sitelerin ayrı işlemlerde kalmasını sağlamak için daha katı politikalar uygular. Eskiden “ilişkili” olan (dolayısıyla paylaşılan bir süreç için uygun olan) sayfalar bile ayrılacak ve birkaç farklı siteyi kapsayan bir sekmede uzun bir tarama oturumu yeni bir alan adı her ziyaret edildiğinde yeni bir işlem alacak. Çok sayıda işleme sahip olması nedeniyle süreç paylaşımı da bu modda devre dışı bırakılmıştır.
Google, bu modu etkinleştirmek için Chrome’u güncellemek zorunda kaldı. Paylaşımın başlangıçta kullanılmasının nedenlerinden biri, bazı JavaScript mekanizmalarını kullanarak bazı sayfaların birbirleriyle iletişim kurmasına izin verilmesidir. Başlangıçta, bu mekanizmalar yalnızca farklı sayfalar aynı işlemi kullandığında işe yaradı. Chrome 63‘te, bu iletişim süreçler arasında çapraz olabilir. Benzer şekilde, gömülü iframe‘ler ebeveyn için çocuğa göre farklı bir süreç kullanabilir.
Doğal olarak, bu çoklu işlemlerin daha fazla kullanılması bir maliyete neden olur; Bu seçenek etkinleştirildiğinde, Chrome’un zaten yüksek bellek kullanımı yüzde 15-20 oranında artabilir. Bu nedenle, varsayılan olarak etkin değildir; Bunun yerine, kurumsal güvenlikten özellikle endişe duyan kurumsal kullanıcılar tarafından kullanılmak üzere tasarlanmıştır. Resmi Büyüt Farklı engellenebilir uzantı izinleri.
Diğer yeni yetenek, yöneticilerin, uzantıların kullanması gereken özelliklere bağlı olarak uzantıları engelleme özelliği. Örneğin, bir yönetici, dosya sistemi erişimini kullanmaya çalışan, panoya okuyan veya yazan veya web kamerasına veya mikrofona erişen tüm uzantıları engelleyebilir.
Ayrıca, Google, bir tarayıcı ve bir Web sunucusu arasında güvenli iletişim sağlayan protokol olan Aktarım Katmanı Güvenliği’nin en son sürümünü oluşturan TLS 1.3 uygulamasını başlattı. Chrome 63‘te, bu yalnızca Chrome ve Gmail arasında etkinleştirilir; 2018’de dahada yaygın hale getirilecektir.
Kaynak:https://arstechnica.com/gadgets/2017/12/chrome-63-offers-even-more-protection-from-malicious-sites-using-even-more-memory/