تستعد Mozilla لتنفيذ عزل الموقع

Darkcrizt

4 دقيقة

عزل موقع Firefox

بشكل عام، لا يمكن للمواقع الوصول إلى البيانات من مواقع أخرى الويب في المتصفح من خلال نفس سياسة الأصل.

ومع ذلك ، قد تحاول المواقع الضارة التحايل على هذه السياسة لمهاجمة مواقع الويب الأخرى. وأحيانًا ، تم العثور على أخطاء أمنية في كود المتصفح الذي يفرض نفس سياسة المصدر.

يهدف فريق Chrome إلى إصلاح هذه الأخطاء في أسرع وقت ممكن.

كيف يعمل عزل الموقع

يجب أن نتذكر ذلك لطالما كان لدى Chrome بنية متعددة مؤشرات الترابط حيث قد تستخدم علامات التبويب المختلفة عمليات عرض مختلفة.

يمكن لعلامة تبويب معينة تغيير العمليات عند الانتقال إلى موقع جديد في بعض الحالات. ومع ذلك، كان لا يزال من الممكن لصفحة المهاجم مشاركة العملية مع صفحة الضحية.

على سبيل المثال ، غالبًا ما تظل الإطارات المضمنة عبر المواقع والنوافذ المنبثقة للموقع في نفس العملية مثل الصفحة التي أنشأتها.

سيسمح هذا لهجوم Spectrum ناجح لقراءة البيانات (مثل ملفات تعريف الارتباط وكلمات المرور وما إلى ذلك) التي تنتمي إلى أطر أو نوافذ منبثقة أخرى في عمليتك.

عزل الموقع(عزل الموقع) هي ميزة أمان الكروم الذي يوفر خط دفاع إضافيًا وبالتالي تقل احتمالية نجاح هذه الهجمات.

يضمن أن الصفحات من مواقع الويب المختلفة يتم وضعها دائمًا في عمليات مختلفة ، كل منها يعمل في وضع الحماية الذي يحد من ما يمكن أن تفعله العملية.

كما أنه يمنع العملية من تلقي أنواع معينة من البيانات الحساسة من مواقع أخرى.

لذلك ، مع عزل الموقع ، يكون من الصعب جدًا على موقع الويب الضار استخدام هجمات القنوات الجانبية التخمينية مثل Specter لسرقة البيانات من المواقع الأخرى.

عند تمكين عزل الموقع ، تحتوي كل عملية عرض على مستندات من أكثر من موقع واحد.

هذا يعني أن جميع تنقلات المستندات عبر المواقع تتسبب في تبديل علامة تبويب في العمليات. وهذا يعني أيضًا أن جميع إطارات (iframe) عبر المواقع يتم وضعها في عملية مختلفة عن الإطار الأصلي ، باستخدام إطارات iframe خارج المعالجة.

Firefox والخصوصية

سيتم عزل Firefox رسميًا بدوره.

بعد عام من الاستعدادات السرية ، أعلنت Mozilla عن عزمها تنفيذ ميزة عزل الموقع.

تم تصميم ميزة عزل موقع Chrome كآلية أمان لمتصفح Chrome قبل سنوات من إطلاقه ، لكن تنفيذها تزامن مع الكشف العام عن عيوب معالج Meltdown و Specter ، والتي تم تخفيفها عن طريق عزل الموقع بالكامل.

Mozilla ، التي قدمت أيضًا تصحيحي Meltdown و Spectre لتقليل دقة وظائف JavaScript المتنوعة في Firefox ، وجدت أن نهج Google في التعامل مع عيوب المعالج هو الأفضل لأنه سمح أيضًا بتجنب عمليات الاستغلال المماثلة في المستقبل والعديد من المشكلات الأمنية الأخرى.

قالت نيكا لايزيل ، مطورة موزيلا ، إن المؤسسة بدأت العمل على آلية مماثلة لعزل الموقع. العام الماضي كجزء من مشروع يحمل الاسم الرمزي الداخلي Project Fission.

خلال العام الماضي ، عملنا على تطوير قاعدة الانشطار من خلال تصميم بنية تحتية جديدة. في الأسابيع والأشهر القادمة ، سنحتاج إلى مساعدة فريق Firefox بأكمله لتكييف كودنا مع بنية متصفح ما بعد الانشطار.

تشبه بنية مستعرض ما بعد الانشطار التي تشير إليها Layzell طريقة عمل Chrome اليوم. يخطط مطورو Mozilla أيضًا لعزل كل موقع ويب يصل إليه المستخدم في عملية منفصلة.

حاليا، يأتي Firefox مع عملية خاصة بواجهة مستخدم المتصفح وبعض العمليات (من XNUMX إلى XNUMX) لكود Firefox لعرض موقع الويب.

مع Project Fission ، سيتم تعديل هذه العمليات الأخيرة وسيتم إنشاء عملية منفصلة لكل موقع ويب يصل المستخدم إليه.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: AB Internet Networks 2008 SL
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   ميجيل قال
    منذ سنوات 5

    الكتابة غريبة

    الرد على miguel