गूगल जीरो डे खतरों के मुद्दे को रेखांकित किया है क्रोम ब्राउज़र हाल ही में एक ब्लॉगपोस्ट में। टेक दिग्गज प्रोजेक्ट जीरो टीम द्वारा संकलित आंकड़ों के अनुसार, 2019 के बाद से इन हमलों में वृद्धि हुई है।
Google का कहना है कि बहुपरत के साथ साइट अलगाव क्रोम में, एक सिंगल कीड़ा वास्तव में कुछ भी बुरा करने के लिए “लगभग कभी नहीं” पर्याप्त है और हमलावरों को रेंडरर प्रक्रिया से समझौता करने या अंदर आने के लिए कई बग का उपयोग करने की आवश्यकता होगी क्रोम ब्राउज़र प्रक्रिया या ओएस के अंदर ही।
साइट अलगाव क्रोम में एक सुरक्षा सुविधा है जो अविश्वसनीय वेबसाइटों के हमलों के खिलाफ एक अतिरिक्त स्तर की सुरक्षा प्रदान करती है। यह ब्राउज़र के सैंडबॉक्स का उपयोग संदिग्ध वेबसाइटों के लिए अन्य वेबसाइटों पर उपयोगकर्ता खातों से जानकारी तक पहुंचने या चोरी करने के लिए और अधिक कठिन बनाने के लिए करता है।
साइट अलगाव की प्रक्रिया में अलग-अलग वेबसाइटों के पृष्ठों को अलग-अलग प्रक्रियाओं में शामिल करना शामिल है, प्रत्येक एक सैंडबॉक्स में चल रहा है जो इस प्रक्रिया को सीमित करने की अनुमति देता है, ताकि एक दुर्भावनापूर्ण वेबसाइट के लिए अन्य वेबसाइटों से डेटा चोरी करना मुश्किल हो जाए, Google बताता है।
साइट अलगाव, Google के अपने शब्दों में, निम्नलिखित तरीके से कार्यान्वित किया जाता है:
“क्रॉस-साइट दस्तावेज़ हमेशा एक अलग प्रक्रिया में रखे जाते हैं, चाहे नेविगेशन वर्तमान टैब में हो, एक नया टैब, या एक आईफ्रेम (यानी, एक वेब पेज दूसरे के अंदर एम्बेडेड)।
क्रॉस-साइट डेटा (जैसे एचटीएमएल, एक्सएमएल, जेएसओएन, और पीडीएफ फाइलों) को वेब पेज की प्रक्रिया में तब तक डिलीवर नहीं किया जाता है जब तक कि सर्वर यह नहीं कहता कि इसे अनुमति दी जानी चाहिए (सीओआरएस का उपयोग करके)।
ब्राउज़र प्रक्रिया में सुरक्षा जांच एक गलत व्यवहार करने वाले रेंडरर प्रक्रिया का पता लगा सकती है और समाप्त कर सकती है (केवल डेस्कटॉप प्लेटफॉर्म पर)।
Google ने सभी उपयोगकर्ताओं को अपने क्रोम ब्राउज़र को अपडेट करने की सलाह दी है क्योंकि पहले से ही पैच किए गए बग का उपयोग हैकर्स द्वारा पुराने क्रोम संस्करणों को लक्षित करने के लिए किया जा सकता है।
टेक दिग्गज ने कहा कि यह साइट आइसोलेशन को और मजबूत करने जा रहा है एंड्रॉयड मुख्य फोकस में, और क्रोम ब्राउज़र शील्ड्स को और अधिक दुर्जेय बनाने के लिए और अधिक सुरक्षा परतें जोड़ें। अतिरिक्त परतों को जोड़ने से एक बग ज्यादातर अप्रभावी हो जाएगा और इसे नुकसान पहुंचाने में सक्षम होने के लिए कई, जंजीर बग की आवश्यकता होगी।
.