បន្ទាប់ពីបានបើកដំណើរការមុខងារសុវត្ថិភាព “Site Isolation” នៅក្នុង Chrome សម្រាប់កុំព្យូទ័រ desktop កាលពីឆ្នាំមុន ពេលនេះក្រុមហ៊ុន Google បានណែនាំ “the extra line of defence” សម្រាប់ អ្នកប្រើប្រាស់ស្មាតហ្វូន Android ដែលកំពុងប្រើប្រាស់អ៊ីនធឺរណិតតាមរយៈកម្មវិធី Chrome web browser។ សរុបសេចក្ដី Site Isolation គឺជាមុខងារសុវត្ថិភាពមួយដែលបន្ថែមព្រំដែនបន្ថែមរវាង websites ដោយធានាថា pages ពី sites ផ្សេងៗបញ្ចប់នៅក្នុងដំណើរការនៃ sandboxed ផ្សេងៗគ្នា នៅក្នុង browser។ ដោយសារ site នីមួយៗនៅក្នុង browser ទទួលបានដំណើរការ isolated ពីគ្នាក្នុង ករណីមានកំហុសរបស់ broser flaw ឬ Spectre ដូចជាភាពងាយរងគ្រោះ side-channel លក្ខណៈ ពិសេសធ្វើឱ្យអ្នកវាយប្រហារ ឬគេហទំព័រដែលមានគំនិតអាក្រក់អាចចូល ឬលួច cross-site data របស់គណនីរបស់អ្នកនៅលើគេហទំព័រផ្សេងទៀត។
Site Isolation ជួយការពារទិន្នន័យរសើបជាច្រើនប្រភេទរួមមាន authentication cookies, store passwords, network data, store permission ក៏ដូចជាការផ្ញើសារឆ្លងដែនដែលជួយ sites អោយ បញ្ជូនសារឆ្លងដែនដោយសុវត្ថិភាព។លក្ខណៈពិសេសនេះទទួលបានការចាប់អារម្មណ៍នៅក្នុងខែមករាឆ្នាំ ២០១៨ នៅពេលដែលវាស្ថិតនៅ ក្នុងតំបន់ពិសោធន៍ និងភាពងាយរងគ្រោះ CPU សំខាន់ពីរត្រូវបានគេរកឃើញដែលមានឈ្មោះថា Spectre និង Meltdown ដែលអនុញ្ញាតឱ្យ websites ដែលមានគំនិតអាក្រក់បើកការវាយប្រហារផ្នែក side-channel ដោយផ្ទាល់ពី browser ។
Google បាននិយាយថា “ទោះបីជាការវាយប្រហាររបស់ Spectre កើតឡើងនៅក្នុងគេហទំព័រដែល មានគំនិតអាក្រក់ក៏ដោយក៏ទិន្នន័យពីគេហទំព័រផ្សេងទៀតជាទូទៅមិនត្រូវបានបញ្ចូលទៅក្នុងដំណើរការតែមួយទេ ដូច្នេះវានឹងមានទិន្នន័យតិចដែលអាចត្រូវបានវាយប្រហារ”។ “នេះកាត់បន្ថយយ៉ាងខ្លាំង នូវការគំរាមកំហែងដែលបង្កឡើងដោយ Spectre”។ភ្លាមៗបន្ទាប់ពីនោះនៅខែកក្កដា ឆ្នាំ ២០១៨ Google បានសំរេចចិត្តបើកដំណើរការមុខងារ Site Isolation នៅក្នុង Chrome សម្រាប់កុំព្យូទ័រ Desktop ហើយបានសន្យាថានឹងមានកម្រិតដូចគ្នាសម្រាប់ អ្នកប្រើប្រាស់ Chrome នៅលើប្រព័ន្ធប្រតិបត្តិការ Android ដើម្បីជួយពួកគេការពារប្រឆាំងនឹងដំណើរ ការដែលមានការសម្របសម្រួលពេញលេញ។
Performance Tradeoff: Chrome សម្រាប់ Android មានតែ Isolates Sites with login
ថ្ងៃនេះក្រុមហ៊ុនបច្ចេកវិទ្យាយក្សទីបំផុតបានប្រកាសពីភាពអាចរកបាននៃមុខងារនេះជាមួយនឹងការ ចេញផ្សាយ Chrome 77 សម្រាប់ Android ដែលឥឡូវនេះត្រូវបានអនុញ្ញាតសម្រាប់អ្នកប្រើប្រាស់ ចំនួន ៩៩% ដែលកំពុងដំណើរការឧបករណ៍ android មានចំនួន RAM គ្រប់គ្រាន់ពោលគឺយ៉ាងហោច ណាស់ 2GB ជាមួយនឹង holdback ១%ដើម្បី monitor និងកែលម្អ performance។ អ្វីដែលសំខាន់បំផុតនោះគឺវាគួរតែត្រូវបានកត់សម្គាល់ថាមិនដូច Chrome សម្រាប់ desktop ទេ លក្ខណៈពិសេសនៃភាពឯកោនៅលើគេហទំព័រនៅក្នុង Chrome សម្រាប់ Android មិនធ្វើឱ្យខូច websites ទាំងអស់ទេ។
ផ្ទុយទៅវិញនៅក្នុងការប៉ុនប៉ងដើម្បីរក្សាប្រតិបត្តិការរបស់ឧបករណ៍នេះការញែកចេញពីចម្ងាយនៅលើ Chrome 77 សម្រាប់ Android ត្រូវបានរចនាឡើងវិញដើម្បីការពារតែគេហទំព័រដែល high-value ប៉ុណ្ណោះ ដែលអ្នកប្រើប្រាស់ចូលដោយប្រើពាក្យសម្ងាត់។ ថ្ងៃនេះ Google បាននិយាយថា “យើងចង់ ធានាថា Site Isolation មិនប៉ះពាល់ដល់បទពិសោធន៍អ្នកប្រើប្រាស់នៅក្នុង resource-constrained environment ដូចជា Android ទេ”។ “នេះហើយជាមូលហេតុដែលមិនដូច desktop platform ដែល យើង isolate គេហទំព័រទាំងអស់ Chrome នៅលើប្រព័ន្ធប្រតិបត្តិការ Android ប្រើទំរង់ Site Isolation ដែលមានរាងស្តើងការពារគេហទំព័រតិចជាងមុនដើម្បីរក្សាការចំណាយទាប។ នេះការពារគេហទំព័រ ដោយទិន្នន័យរសើបដែលអ្នកប្រើប្រាស់ទំនងជាយកចិត្តទុកដាក់ដូចជាធនាគារ ឬ shopping sites។ ខណៈពេលដែលអនុញ្ញាតឱ្យចែករំលែកដំណើរការក្នុងចំណោមតំបន់បណ្ដាញដែល less critical sites”។ ឧទាហរណ៍នៅពេលអ្នកចូលទៅកាន់គេហទំព័រធនាគារ ឬពាណិជ្ជកម្មតាមអ៊ីនធឺណេតនៅក្នុង Chrome browser លើទូរស័ព្ទ Android របស់អ្នក ហើយចូលទៅគណនីរបស់អ្នក Chrome នឹងសង្កេត មើលអន្តរកម្មពាក្យសម្ងាត់ ហើយបើកលក្ខណៈពិសេស site isolation ដោយស្វ័យប្រវត្តិ។
នៅទីបំផុត browser នឹងបង្ហាញគេហទំព័រនោះនៅក្នុងដំណើរការបង្ហាញផ្ទាល់របស់វាដោយជួយ ការពារព័ត៌មានរសើបរបស់អ្នកនៅលើគេហទំព័រនោះពីគេហទំព័រដទៃទៀត។ លើសពីនេះទៅទៀត Chrome នឹងរក្សាទុកបញ្ជីគេហទំព័រ isolated site របស់អ្នកដែលត្រូវបានរក្សាទុកនៅលើឧបករណ៍ របស់អ្នកដែលជួយកម្មវិធីបើកអ៊ីនធឺរណិតបើកដំណើរការដោយស្វ័យប្រវត្តិនៅពេលណាដែលអ្នកចូលមើលគេហទំព័រណាមួយក្នុងចំណោមគេហទំព័រទាំងនោះ។ ទោះយ៉ាងណាក៏ដោយប្រសិនបើអ្នកចង់បើកការការពារនេះដោយបង្ខំឱ្យ isolate all websites ដោយ មិនយកចិត្តទុកដាក់លើដំណើរការនៃឧបករណ៍របស់អ្នកអ្នកអាចជ្រើសរើសចូលក្នុង full site isolation តាមរយៈ chrome: // flags / # enable-site-per-process setting page ។
