Chromium baut die Führung im Bereich Browser-Sicherheit weiter aus, mit zwei neuen Entwicklungen.
Es arbeitet an einer Lösung um Cookie-Diebstahl zu verhindern mit Geräte-gebundenen Cookies, vorzugsweise, aber nicht nur mithilfe von Hardware (TPM). Die Implementation ist datenschutzfreundlich und verhindert Tracking über Browser-Sitzungen hinweg:
https://blog.chromium.org/2024/04/fighting-cookie-theft-using-device.html
Javascript Just-In-Time Compilation ist nach wie vor für einen großen Teil der Remote-Code-Execution-Exploits im Renderer zuständig, deshalb hat Chromium eine Sandbox für V8 (die Engine dahinter) entwickelt. Das Besondere und Schwierige daran ist, dass dafür eine In-Process-Sandbox notwendig ist, während die meisten anderen Sandboxen den Prozess als Sicherheitsgrenze verwenden und daher nicht auf die üblichen Mittel zum Sandboxing zurückgegriffen werden konnte:
https://v8.dev/blog/sandbox