Chrome 63 bảo vệ khỏi trang độc hại tốt hơn, cũng sẽ tốn bộ nhớ hơn

Để thu hút hơn trong mắt doanh nghiệp, Chrome 63 - bản Stable mới nhất của trình duyệt Google Chrome - mang tới khả năng bảo mật cao hơn, hướng tới thị trường doanh nghiệp.

Đầu tiên là khả năng “cô lập trang”, phiên bản khắt khe hơn của mô hình đa quy trình mà Chrome sử dụng ngay từ ngày đầu, với mục đích bảo mật và ổn định khi dùng trình duyệt. Về mức độ ổn định, ngay cả khi một tab bị crash thì các tab khác (và trình duyệt) vẫn không bị ảnh hưởng. Về khả năng bảo mật, sử dụng nhiều quy trình giúp mã độc trên trang này khó đánh cắp thông tin từ trang khác.

Mô hình mặc định của Chrome là dùng một quy trình trên một tab. Điều này ít nhiều đảm bảo rằng các trang không liên quan sẽ nằm trong các quy trình khác nhau, nhưng cũng có phần bất tiện ở đây. Các trang chia sẻ một quy trình nếu chúng có liên quan tới nhau, ví dụ như mở JavaScript hoặc iframe nhúng của nhau (trong đó một trang được coi là nội dung của một trang khác).

Trong một phiên duyệt web, một tab được dùng để truy cập nhiều domain, tất cả đều có thể mở trong một quy trình. Ngoài ra, nếu có quá nhiều quy trình đang chạy, Chrome sẽ bắt đầu mở trang mới bên trong quy trình hiện tại, dẫn tới việc chia sẻ quy trình giữa các trang không liên quan.

Chrome 63 giới thiệu chế độ mới gọi là cô lập trang “site isolation”. Trong chế độ này, kiểu chia sẻ như vậy bị loại bỏ, trình duyệt sẽ khắt khe hơn để đảm bảo các trang riêng biệt nằm trong các quy trình riêng biệt. Ngay cả các trang trước đây được cho là có liên quan (tức là được phép chia sẻ quy trình) cũng sẽ bị tách riêng và một phiên duyệt trong tab kéo dài qua nhiều trang cũng sẽ tạo quy trình mới mỗi khi truy cập domain mới. Việc chia sẻ do có quá nhiều quy trình cũng bị loại bỏ khi dùng chế độ này.

Xem thêm: Google xóa Chrome Apps khỏi Chrome Web Store, chuẩn bị nói lời vĩnh biệt đi

Google vừa phải cập nhật Chrome để bật chế độ này. Một lý do của việc chia sẻ là một số trang được phép giao tiếp với trang khác, dùng cơ chế JavaScript. Ban đầu, cơ chế này chỉ hoạt động khi các trang khác nhau dùng cùng một quy trình. Trong Chrome 63, việc giao tiếp có thể xảy ra giữa các quy trình. Tương tự, iframe nhúng có thể dùng quy trình khác.

Rất dễ hiểu, việc dùng nhiều quy trình cũng có cái giá của nó vì khi đó bộ nhớ Chrome sẽ còn tiêu tốn thêm 15 tới 20%. Vì thế, nó không được bật mặc định mà hướng tới người dùng doanh nghiệp, đặc biệt quan tâm tới bảo mật.

Một đặc điểm mới nữa trên Chrome 63 là cho phép người quản trị chặn tiện ích mở rộng dựa trên các tính năng. Ví dụ như chặn tiện ích cố dùng quyền truy cập file hệ thống để đọc, ghi clipboard hoặc cố dùng webcam, microphone…

Chrome 63 có thể chặn tiện ích theo tính năng

Ngoài ra, Google cũng bắt đầu khai triển TLS 1.3, bản mới nhất của Transport Layer Security, giao thức giao tiếp an toàn giữa trình duyệt và máy chủ web. Trên Chrome 63, tính năng này chỉ dùng khi giao tiếp giữa Chrome và Gmail, tới năm 2018 mới mở rộng.

Xem thêm: Xấu hổ quá, kĩ sư Microsoft phải cài Google Chrome ngay giữa buổi thuyết trình vì Edge cứ crash liên tục