The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Усиление изоляции между сайтами в Chrome

18.10.2019 10:25

Компания Google объявила об усилении в Chrome режима межсайтовой изоляции, обеспечивающего обработку страниц с разных сайтов в отдельных изолированных процессах. Режим изоляции на уровне сайтов позволяет обезопасить пользователя от атак, которые могут быть совершены через используемые на сайте сторонние блоки, такие как iframe-вставки, или для блокирования утечки данных через встраивание легитимных блоков (например, с запросами к банковским сервисам, на которых может быть аутентифицирован пользователь) на вредоносных сайтах.

При разделении обработчиков в привязке к домену, в каждом процессе находятся данные только одного сайта, что затрудняет совершение атак, направленных на межсайтовый захват данных. В настольных версиях Chrome разделение обработчиков в привязке к домену, а не вкладке, реализовано начиная с Chrome 67. В Chrome 77 подобный режим был активирован и для платформы Android.

Для снижения накладных расходов режим изоляции сайтов в Android включается только если на странице зафиксирован вход при помощи пароля. Chrome запоминает факт использования пароля и включает защиту и для всех дальнейших обращений к сайту. Защита также применяется сразу для избранного списка предопределённых сайтов, популярных среди пользователей мобильных устройств. Выборочный метод активации и добавленные оптимизации позволили удержать рост потребления памяти из-за увеличения числа работающих процессов в среднем на уровне 3-5%, вместо 10-13%, наблюдаемых при активации изоляции для всех сайтов.

Новый режим изоляции активирован для 99% пользователей Chrome 77 на Android-устройствах, снабжённых как минимум 2 Гб ОЗУ (для 1% пользователей режим остался отключённым для мониторинга за производительностью). Включить или отключить режим изоляции сайтов вручную можно через настройку "chrome://flags/#enable-site-per-process".

В настольной редакции Chrome вышеотмеченный режим изоляции сайтов теперь усилен для противостояния атакам, нацеленным на полную компрометацию процесса с обработчиком контента. Улучшенный режим изоляции позволит защитить данные сайтов от двух дополнительных видов угроз: утечек данных в результате атак по сторонним каналам, таких как Spectre, и утечек после полной компрометации процесса-обработчика при успешной эксплуатации уязвимостей, позволяющих получить контроль над процессом, но не достаточных для обхода sandbox-изоляции. В Chrome для Android подобная защита будет добавлена позднее.

Суть метода в том, что управляющий процесс запоминает к какому сайту рабочий процесс имеет доступ и запрещает обращение к другим сайтам, даже если атакующий получит контроль над процессом и попытается получить доступ к ресурсам другого сайта. Ограничения охватывают ресурсы, связанные с аутентификацией (сохранённые пароли и Cookie), загружаемыми напрямую по сети данными (фильтруются и привязываются в текущему сайту HTML, XML, JSON, PDF и прочие типы файлов), данными во внутренних хранилищах (localStorage), полномочиями (выданные сайту разрешения доступа к микрофону и т.п.) и сообщениями, передаваемыми через API postMessage и BroadcastChannel. Все подобные ресурсы связываются меткой с исходным сайтом и проверяются на стороне управляющего процесса на предмет возможности передачи по запросу из рабочего процесса.

Из связанных с Chrome событий также можно отметить начало утверждения включения в Chrome поддержки функции Scroll-To-Text, дающей возможность формировать ссылки на отдельные слова или фразы, без явного указания в документе меток при помощи тега "a name" или свойства "id". Синтаксис подобных ссылок планируется утвердить в качестве web-стандарта, который пока находится на стадии черновика. Маска для перехода (по сути выполняется поиск с прокруткой) отделяется от обычного якоря признаком ":~:". Например, при открытии ссылки "https://opennet.ru/51702/#:~:text=Chromе" страница сдвинется на позицию с первым упоминанием слова "Chromе" и данное слово будет подсвечено. Возможность добавлена в ветку Canary, но для включения требует запуска с флагом "--enable-blink-features=TextFragmentIdentifiers".

Другим интересным предстоящим изменением в Chrome является возможность заморозки неактивных вкладок, позволяющая автоматически выгрузить из памяти вкладки, которые находятся в фоновом состоянии более 5 минут и не выполняют имеющих значение действий. Решение о пригодности той или иной вкладки для заморозки принимаются на основе эвристики. Изменение добавлено в ветку Canary, на базе которой будет сформирован выпуск Chrome 79, и включается через флаг "chrome://flags/#proactive-tab-freeze".

  1. Главная ссылка к новости (https://security.googleblog.co...)
  2. OpenNews: Google ввёл в строй сайт для разработчиков, посвящённый ОС Fuchsia
  3. OpenNews: Релиз Chrome 77
  4. OpenNews: Для Firefox развивается режим строгой изоляции страниц
  5. OpenNews: Усиление защиты Chrome
  6. OpenNews: Компания Google представила инициативу Privacy Sandbox
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/51702-chrome
Ключевые слова: chrome, sandbox
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (73) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 12:08, 18/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +32 +/
    Давно пора, а то продажи памяти падают и приходится снижать цены.
     

     ....ответы скрыты (6)

  • 1.3, TormoZilla (?), 12:18, 18/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А если у мого ПК 2 ядра?
     
     
  • 2.19, НяшМяш (ok), 13:56, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    В случае с хромом этот вопрос можно задать и про 32 ядра. Память мы изначально считаем как бесконечную (так написано в системных требованиях)
     
     
  • 3.44, vitalif (ok), 15:44, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Машина тьюринга, запущенная на бесконечной ленте?
     
  • 2.27, анон (?), 14:39, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    power?
     
  • 2.45, Аноним (45), 16:25, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Хром при запуске будет скоро писать что вам не хватает ядер.
     
  • 2.51, rshadow (ok), 17:20, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Какая разница сколько у тебя ядер? 99% процессов всегда спят. А активен только тот в котором ты сидишь. Даже без браузера это так, открой top и посмотри.
    Там конечно добавится фоновое воспроизведение, но ведь ты сам музыку включил. И есть проблемы с особо упоротыми js которые хотят что-то помайнить на другой вкладочке. С ними борются.
     
     
  • 3.73, VINRARUS (ok), 15:37, 19/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Прерывания в условиях костылей от спектра и мельдония на 2х ядрах особо эпично будут работать после разделения 1го процеса на несколько.
     
  • 2.65, Аноним (65), 22:48, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Иди в магазин за новым.
     
     
  • 3.74, VINRARUS (ok), 15:39, 19/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Скоко щас достаточно?
     

  • 1.4, Агл (?), 12:29, 18/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    кстати, все хотел, но забывал узнать - как яндекс-радио из одной вкладки  умудряется останавливать воспроизведение в другой вкладке у яндекс-музыки(и наоборот). Правда это не работает, если в разных контейнерах находятся...
     
     
  • 2.11, Аноним (10), 12:56, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В браузерах есть API для взаимодействия между открытыми вкладками.
     
  • 2.17, Аноним (17), 13:43, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Классический способ это через localStorage, и обработчик на прослушку изменений. Этот способ был первым еще с vk и вроде бы до сих пор использую как фаллбэк.
     
     
  • 3.62, sage (??), 21:23, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Классический способ — через postmessage.
     
  • 3.77, iPistol (?), 11:25, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это можно как-то запретить без контейнеров?
     
  • 2.50, rshadow (ok), 17:06, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https://developer.mozilla.org/ru/docs/Web/API/Window/postMessage
     
     
  • 3.82, Аноним (82), 04:35, 21/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Обычно сценариям на разных страницах разрешен доступ друг к другу только если страницы, которые их выполняли, передаются по одному  протоколу (обычно это https), номер порта (443 — по умолчанию для https) и хост (modulo Document.domain установленный страницами на одно и тоже значение). window.postMessage() предоставляет контролируемый механизм, чтобы обойти это ограничение способом, который безопасен при правильном использовании.

    Написано, что на одном хосте и без postMessage можно.
    хыхы

     

  • 1.12, Аноним (34), 12:57, 18/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Маска для перехода (по сути выполняется поиск с прокруткой) отделяется от обычного якоря признаком ":~:". Например, при открытии ссылки "https://opennet.ru/51702/#:~:text=Chromе" страница сдвинется на позицию с первым упоминанием слова "Chromе" и данное слово будет подсвечено.

    Регулярки — это слишком сложно, поэтому изобрели новый неудобоваримый синтаксис?
    > :~:text=[prefix-,]textStart[,textEnd][,-suffix]

     
  • 1.14, Аноним (14), 13:09, 18/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Лол, evil.com существует
     
  • 1.15, Аноним (16), 13:27, 18/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Помню в далеком 2009 году установил себе Ubuntu 9.10, поставил лису как браузер и все работало и на все хватало, мать его, 2гб ОЗУ.

    Сегодня 8гб ели как справляются со стандартными задачами.

     
     
  • 2.21, ДмитрийСССР (?), 14:05, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У меня в 2009 был ноутбук, где было тоже 2Гб ОЗУ, там вертелась XP. Из запущенных прог было VS2008, Firefox и онлайн игрушка, и всё это было запущенно одновременно и умещалось в эти 2Гб ОЗУ, а сейчас еле-еле ужимаюсь в 4, притом, что особо ничего и не поменялось с точки зрения юзера.
     
     
  • 3.23, Аноним (1), 14:17, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Зачем т ебехрюшечка в 20к20? Я давно перестал помещаться в 8, приходится держать ещё 8 свопа и ждать по 10 минут пока оно прогрузит память. Ну и лаги в это время опять же, но так работает. И браузер не запустишь, только закрыть все программы и браузер открывать (я помню примерно так же на 256 мегабайтах в хрюшечке работал какое-то время). Думаю сейчас 32 уже самый минимум, придётся поставить десяточку правда.
     
  • 2.32, Sgt. Gram (?), 15:13, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Сегодня 8гб ели как справляются со стандартными задачами.

    Попробуй поменять на 8гб дуба.

     
  • 2.42, Ordu (ok), 15:41, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А в 2000 у меня система отлично работала на 128Mb, а когда годом позже я добавил планку и получил 256Mb в сумме, я даже подумывал отключить своп.

    Тренды на увеличение необходимого количества RAM начались не в 2009, а, как минимум, лет на 50 раньше. И эти тренды не закончились ни в 2009, ни в 2019. Рассчитывай на то, что ещё лет пятьдесят они будут продолжаться. Может дольше -- хз, я так далеко не умею заглядывать.

     
     
  • 3.89, Abu (?), 11:23, 22/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А у меня было 2 мегабайта памяти когда-то, но вышел в свет первый Warcraft и пришлось еще 2 мегабайта покупать. А на второй Warcraft, насколько помню, уже надо было 8 мегабайт. Так что, да, тренды были и в те времена (:
     
  • 2.46, Аноним (45), 16:28, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Виндоуз 95/98 и 16 мегабайт рам. И хватало на все. А потом в один день игра Age of Empires 2 сказала что ей надо 32 мега минимум. Так и началась гонка мегабайтов и мегагерцев.
     
     
  • 3.58, Аноним (34), 19:28, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В MS DOS 640K хватало всем!
     
     
  • 4.61, Himik (ok), 21:12, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В MS-DOS использовалась расширенная память через XMS и EMM, получалось 16 и больше МБ.
     
  • 2.78, iPistol (?), 11:30, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У меня сейчас ноут с 2 Гб ОЗУ. А в 2009 под Ubuntu 9.04 был комп с 512 Мб ОЗУ. Испозовался для полиграфии. Т. е. постоянно был открыт GIMP, inkscape, firefox, и куча мелочей. И памяти хватало! Ностальгия по тем временам...
     

  • 1.22, Аноним (22), 14:08, 18/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Другим интересным предстоящим изменением в Chrome является возможность заморозки неактивных вкладок, позволяющая автоматически выгрузить из памяти вкладки, которые находятся в фоновом состоянии более 5 минут и не выполняют имеющих значение действий.

    Акуеть, и как же они догадались сделать такой мега сложный функционал, который вечно приходится плагинами или расширениями таскать. Ну наконец-то вот теперь то заживем.

     
     
  • 2.24, Аноним (1), 14:18, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Так в Опере вроде уже лет 5 как появился, какие проблемы?
     
     
  • 3.26, Аноним (22), 14:35, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так может не все в мире используют как ты оперу? Темболее что это теперь не опера а какой-то огрызок.
     
     
  • 4.31, Аноним (1), 15:01, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А что все в мире используют? Других удобоваримых сборок хрома не существует (хотя половина Яндекс-браузером пользуется конечно, но тот ворует фичи у Оперы так что такое).
     
     
  • 5.93, Аноним (93), 14:46, 08/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А Опера подворовывает у Вивальди.
     
  • 3.28, Аноним (22), 14:44, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    10 мая 2017 года Роскомнадзор по запросу ФСБ внес браузер Opera Software AS в реестр организаторов распространения информации (ОРИ). Реестровый номер 84-PP. Включение браузера Opera в ОРИ в соответствии с законом «О связи» означает согласие сервиса собирать, хранить и предоставлять данные о пользователях и их взаимодействиях компетентным органам. С 1 июля 2018 года ОРИ должны будут хранить информацию о фактах обмена сообщениями своих пользователей в течение года, а содержание этих сообщений, аудиозапись звонков, изображения — до полугода.
     
     
  • 4.30, Аноним (1), 14:58, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Конечно, Опера же этого никогда не скрывала. Не вижу ничего плохого. А того, что они расшифровывают https, она просто не сообщает. Тебе есть что прятать, я не пойму?
     
     
  • 5.36, Аноним (36), 15:21, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Есть.
     
  • 5.47, Гентушник (ok), 16:43, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не прятать, а защищать.
     
     
  • 6.54, Аноним (1), 17:42, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    От кого? От провайдера ты ничего не спрячешь, но у него и нет цели украсть твои кредитки. Опера в данном случае выступает провайдером, причём ей доверия даже больше, намного.
     
     
  • 7.59, Гентушник (ok), 19:36, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > От кого?

    От посторонних

    > От провайдера ты ничего не спрячешь

    Я ни от кого ничего не прячу, просто защищаю свою информацию.

     
     
  • 8.66, Аноним (1), 23:23, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Нельзя ничего защитить в интернете ... текст свёрнут, показать
     
     
  • 9.67, Гентушник (ok), 23:57, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Можно ... текст свёрнут, показать
     
  • 7.76, анончик (?), 20:59, 19/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    типичный провайдер пытается вскрыть tls? в китае, индии, иногда в рф таки да. остальной мир этим не парится, даже в казахстане от этого отказались. ну, и в остальном мире интернет быстрее, это тоже факт.
     
  • 5.56, Аноним (-), 18:39, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Тебе есть что прятать, я не пойму?

    Претензия наскозь даже не дурацкая, это чистейшей воды пропаганда. Скрывать данные надо не потому, что есть что прятать, а потому что личная информация - это не информация, которой надо поделиться с торгашами, да еще и со всякой сволочью, которая считает, что у нее есть право контролировать пользователей. Иными словами, это не ваше собачье дело!

     
  • 4.39, Аноним (36), 15:26, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну далеко не все, кого внесли реестр ОРИ, дали согласие. Opera не в юрисдикции РФ.
     
     
  • 5.41, Аноним (1), 15:38, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну по крайней мере персональные данные она по её словам хранит в рф, почитайте финансовые отчёты. С 2014 что ли. Да и не запрещали её когда все эти впны блокировали. Как они сотрудничают на практике, я не знаю, но твой провайдер намного больше сотрудничает (и тоже подменяет сертификаты, я вижу это с 2012).
     
     
  • 6.49, Гентушник (ok), 16:47, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > и тоже подменяет сертификаты

    Каким образом можно подменить сертификат и не получить ошибку в браузере пользователя?
    Или вы рассматриваете вариант что центры сертификации сотрудничают? Если да, то как они это скрывают технически?

     
     
  • 7.53, Аноним (1), 17:33, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ряд магистральных провайдеров выдают совершенно левый сертификат для некоторых с... большой текст свёрнут, показать
     
     
  • 8.60, Гентушник (ok), 19:41, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Возможно виноват anycast Не знаю как у cloudflare там устроено, но могу предпол... текст свёрнут, показать
     
  • 8.79, Аноним (79), 14:51, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А ну-ка, сыпани пруфцов Безо всяких там 171 рядов 187 , 171 некоторых 187... текст свёрнут, показать
     

  • 1.25, Аноним (25), 14:25, 18/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Т.е. на говносайтах, которые подключают кучу разного всего и ещё кучу кнопочек и блоков вставляют будет по 15 процессов? _процессов_
     
     
  • 2.35, Wilem (?), 15:19, 18/10/2019 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
     
  • 3.38, Аноним (37), 15:24, 18/10/2019 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 4.40, Wilem (?), 15:36, 18/10/2019 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 5.43, Аноним (1), 15:42, 18/10/2019 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.52, rshadow (ok), 17:26, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Написано же что изоляция на уровне страниц. А не ниже. Один процесс на один открытый сайт. Все что сайт запросил запустится в этом же процессе вместе с ним.
    Iframe _как и всегда_ считаются за отдельно открытую страницу. На это нарисована картинка с примером.
     

  • 1.33, Wilem (?), 15:16, 18/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хором в догоняющем Файрфокс режиме. DOH, теперь аналог Firefox Containers.
     
     
  • 2.57, Аноним (57), 19:01, 18/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это не контейнеры. И не privacy.firstparty.isolate. Это site isolation на процессы для безопасности от процессорных и прочих дыр, не имеющий ничего общего с контейнерами лисы. В лисе пилится аналог под названием Fission.
     
  • 2.68, Аноним (68), 06:08, 19/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Хором в догоняющем Файрфокс режиме.

    Насмешил.

     

  • 1.63, Аноним (63), 21:53, 18/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто знает как у Фаерфокс дела с межсайтовой изоляцией?
     
     
  • 2.75, Аноним (75), 18:23, 19/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https://bugzilla.mozilla.org/show_bug.cgi?id=fission
     

  • 1.64, Барак Обама (?), 22:14, 18/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Давайте всем миром пилить Opera Presto, исходники-то слили!
     
  • 1.69, Аноним (69), 08:42, 19/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Виндос 7 Домашняя;2 ядра;Браузер Хамелеон 75.10 Про;Памяти 1,7 Гб.
    Всё работает,что мне нужно;ничего не виснет;скорость 765 кВ/с(Платить за более высокую скорость просто не хочу).
    Проблемы с просроченным в мае сертификатом Мозиллы и урезанием функционала Адблока меня не  коснулись.
    Привет из 2019.
    И кстати,что такое Яндекс Директ?
    ...сарказм,однако...
     
     
  • 2.70, Аноним (65), 10:50, 19/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вот это я понимаю! Вот это хардкор! Олдскул форэва!
     
  • 2.84, Аноним (65), 20:00, 21/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А откуда же нормальные классические расширения на Хамелеон?
     
  • 2.87, Аноним (93), 09:57, 22/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Единственно, Хамелеон неудобный, топорный, как обрубок какой-то. Некрасивый. Визуально и внутри. С расширениями полный швах. Не каждый будет себе скрипты писать. Официальных релизов нет. Главный разработчик в летаргическом сне. Одни сборки криворуких любителей разных мастей.
     
     
  • 3.88, Аноним (93), 10:00, 22/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ага. Вяло дрейфующий экспонат из прошлого.
    Пациент скорее жив, чем мертв. Но уже в коме.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру