Chrome 91 con restricciones entre dominios

chrome imagen relacionada

Se espera que a partir de Chrome 91 en mayo de este año, todas las plataformas necesiten habilitar el aislamiento entre dominios para acceder a API como SharedArrayBuffer

Si necesita utilizar estas API, debe proporcionar los siguientes encabezados para la página para asegurarse de que la página esté aislada en todos los dominios:

Política de incrustación de origen cruzado: require-corp Política de apertura de origen cruzado : mismo origen

Después de realizar esta operación, a menos que el recurso esté explícitamente permitido por la Política de recursos de origen cruzado encabezado o encabezado CORS (Access-Control-Allow- * etc.), la página no podrá cargar contenido entre dominios.

SharedArrayBuffer se introdujo en Chrome 60 en julio de 2017. Sin embargo, se descubrió una vulnerabilidad grave en enero de 2018. En algunas CPU convencionales, se puede abusar del tiempo de caché de datos, lo que hace que el código lea memoria a la que no debería acceder.

En ese momento, después de reducir la frecuencia de temporizadores como performance.now () y aún sin poder resolver el problema, Chrome decidió deshabilitar por completo SharedArrayBuffer. No fue hasta el 18 de julio que Chrome 68 tomó el bloqueo de lectura entre dominios y otras medidas de mitigación antes de reabrir SharedArrayBuffer.

Sin embargo, esta solución aún presenta deficiencias. No solo es imposible realizar las mismas operaciones en dispositivos móviles, sino que también evita formatos de datos "incorrectos" y no puede evitar CSS / JS / imágenes válidas en la URL que pueden contener datos privados. Por lo tanto, Chrome ahora propone una solución más completa, que es completar la declaración de aislamiento entre dominios a través de los encabezados COOP y COEP adjuntos a la página para acceder a SharedArrayBuffer y otras API con funciones similares, y puede usar Cross-Origin-Resource- Política o CORS incrustados en otro contenido.

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-02-20. Fecha publicación el 2021-02-20. Categoría: chrome Autor: Oscar olg Mapa del sitio Fuente: meterpreter