Spook.js, teicníc nua chun leochaileachtaí Specter i Chrome a shaothrú

Grúpa taighdeoirí thuairiscigh ollscoileanna Mheiriceá, na hAstráile agus Iosrael go rinne sé cur síos ar theicníc nua ionsaithe a cheadaíonn leas a bhaint as leochaileachtaí Rang specter ar bhrabhsálaithe faoi thiomáint cróimiam.

An t-ionsaí, codenamed Ligeann Spook.js, nuair a dhéantar cód JavaScript a fhorghníomhú, meicníocht leithlisithe an láithreáin a sheachbhóthar agus ábhar spás seoltaí iomláin an phróisis reatha a léamh, is é sin, rochtain a fháil ar shonraí na leathanach a dhéantar i gcluaisíní eile, ach a phróiseáiltear sa phróiseas céanna.

Ós rud é go seolann Chrome suíomhanna éagsúla i bpróisis éagsúla, tá ionsaithe praiticiúla teoranta do sheirbhísí a ligeann d’úsáideoirí éagsúla a leathanaigh a óstáil. De bharr modh ionsaithe Spook.js is féidir é a dhéanamh ó leathanach inar féidir le hionsaitheoir a chód JavaScript a leabú, a chinneadh an bhfuil leathanaigh eile arna n-oscailt ag úsáideoir an láithreáin chéanna agus faisnéis rúnda a bhaint díobh, mar shampla, dintiúir nó sonraí bainc a chuirtear in ionad an chórais autocomplete i bhfoirmeacha gréasáin.

Iarratas eile ar an modh is ea ionsaí ar fhorlíontáin bhrabhsálaí, a cheadaíonn, nuair a bhíonn breiseán faoi rialú ionsaitheoir suiteáilte, sonraí a bhaint as breiseáin eile.

Tá Spook.js infheidhme maidir le haon bhrabhsálaí atá bunaithe ar an inneall Cróimiam, lena n-áirítear Google Chrome, Microsoft Edge, agus Brave. Creideann na taighdeoirí freisin gur féidir an modh a oiriúnú chun oibriú le Firefox, ach ós rud é go bhfuil inneall Firefox an-difriúil ó Chrome, fágtar an obair chun a leithéid de shaothrú a chruthú amach anseo.

Chun cosaint a dhéanamh ar ionsaithe a bhaineann le forghníomhú amhantrach treoracha tríd an mbrabhsálaí, cuirtear deighilt spáis seoltaí i bhfeidhm i Chrome: ní cheadaíonn aonrú bosca gainimh do JavaScript oibriú ach le leideanna 32-giotán agus roinneann sé cuimhne an rialaitheora i gcruacha 4GB neamh-fhorluiteacha.

Chun rochtain ar spás seoltaí iomlán an phróisis a eagrú agus an teorannú 32-giotán a sheachaint, d’úsáid na taighdeoirí an teicníc mearbhaill cineáil, a ligeann don inneall JavaScript réad a phróiseáil leis an gcineál mícheart, rud a fhágann gur féidir 64-giotán a fhoirmiú. cód bunaithe ar mheascán de dhá luach 32-giotán.

Is é croílár an ionsaí ná trí réad mailíseach atá crafted go speisialta san inneall JavaScript a phróiseáil, cruthaítear coinníollacha a fhágann go ndéantar treoracha a fhorghníomhú go amhantrach a dhéanann rochtain ar an eagar. Roghnaítear an réad sa chaoi is go gcuirtear na réimsí atá á rialú ag na hionsaitheoirí sa limistéar ina n-úsáidtear an pointeoir 64-giotán.

Ós rud é nach bhfreagraíonn an cineál réad mailíseach don chineál eagair atá á phróiseáil, faoi ghnáthchoinníollacha cuireann meicníocht dí-chomhoiriúnaithe an chóid a úsáidtear chun rochtain a fháil ar na eagair bac ar ghníomhartha den sórt sin i Chrome. Chun an fhadhb seo a réiteach, cuirtear an cód ionsaithe Mearbhall Cineál i mbloc coinníollach "más", nach tine faoi ghnáthchoinníollacha, ach a ritheann i mód amhantrach, má thuar an próiseálaí níos mó brainsí go mícheart.

Mar thoradh air sin, déanann an próiseálaí rochtain amhantrach ar an pointeoir 64-giotán a ghintear agus filleann sé ar an stát tar éis dó an tuar a theip air a chinneadh, ach socraítear na rianta forghníomhaithe sa taisce roinnte agus is féidir iad a athshlánú trí mhodhanna a úsáid chun ábhar an taisce a chinneadh tríd an tríú- cainéil pháirtí, ag déanamh anailíse ar an athrú ar an am rochtana ar shonraí taiscthe agus neamh-thaisce.

Chun ábhar an taisce a anailísiú i gcoinníollacha cruinneas beacht an lasc ama atá ar fáil i JavaScript, úsáidtear modh a mhol Google a dhéanann an straitéis díshealbhaithe sonraí taisce Tree-PLRU a úsáidtear i bpróiseálaithe agus a cheadaíonn, trí na timthriallta uimhreacha a mhéadú, méadú suntasach ar an difríocht ama i láthair agus in éagmais luach sa taisce.

D'eisigh taighdeoirí dúshaothrú fréamhshamhla a oibríonn i Chrome 89 en córais le Intel i7-6700K agus i7-7600U. Cruthaíodh an saothrú ag úsáid fréamhshamhlacha de chód JavaScript a d’fhoilsigh Google roimhe seo chun ionsaithe Specter a dhéanamh.

Faoi dheireadh luann na taighdeoirí é sin d’éirigh linn tairbhí oibre a ullmhú do chórais bunaithe ar phróiseálaithe Intel agus Apple M1, a dtugtar an deis dóibh an léamh cuimhne a eagrú ar luas 500 beart in aghaidh an tsoicind agus cruinneas 96%. Ceaptar go mbeidh an modh infheidhme maidir le próiseálaithe AMD, ach níorbh fhéidir dúshaothrú lánfheidhmiúil a ullmhú.

Fuente: https://www.spookjs.com


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.