সাধারণভাবে, ওয়েবসাইটগুলি অন্য সাইট থেকে ডেটা অ্যাক্সেস করতে পারে না একই উত্স নীতি মাধ্যমে ব্রাউজারে ওয়েব।
তবে, দূষিত সাইটগুলি অন্য ওয়েবসাইটগুলিতে আক্রমণ করার জন্য এই নীতিটিকে অবরুদ্ধ করার চেষ্টা করতে পারে। এবং মাঝেমধ্যে, সুরক্ষা বাগগুলি ব্রাউজার কোডে পাওয়া যায় যা একই উত্স নীতি প্রয়োগ করে।
ক্রোম টিম এই ত্রুটিগুলি যত তাড়াতাড়ি সম্ভব সংশোধন করার লক্ষ্য নিয়েছে।
সাইট বিচ্ছিন্নতা কীভাবে কাজ করে
এটা অবশ্যই মনে রাখতে হবে ক্রোমের সর্বদা একটি মাল্টি-প্রসেস আর্কিটেকচার ছিল যেখানে বিভিন্ন ট্যাব বিভিন্ন রেন্ডারিং প্রক্রিয়া ব্যবহার করতে পারে।
আপনি কিছু ক্ষেত্রে নতুন সাইটে নেভিগেট করলে কোনও নির্দিষ্ট ট্যাব প্রক্রিয়াগুলিও পরিবর্তন করতে পারে। যাইহোক, আক্রমণকারীর পৃষ্ঠার পক্ষে শিকারের পৃষ্ঠার সাথে কোনও প্রক্রিয়া ভাগ করা এখনও সম্ভব ছিল।
উদাহরণস্বরূপ, ক্রস-সাইট iframes এবং সাইট পপ-আপগুলি প্রায়শই তাদের তৈরি পৃষ্ঠার মতো একই প্রক্রিয়াতেই থাকে।
এটি একটি সফল স্পেকট্রাম আক্রমণকে ডেটা পড়ার অনুমতি দেবে (উদাহরণস্বরূপ, কুকিজ, পাসওয়ার্ড ইত্যাদি) যা আপনার প্রক্রিয়ার অন্যান্য ফ্রেম বা পপ-আপগুলির সাথে সম্পর্কিত।
সাইট বিচ্ছিন্নতা(সাইট বিচ্ছিন্নতা) এটি একটি ক্রোম সুরক্ষা বৈশিষ্ট্য এটি প্রতিরক্ষা একটি অতিরিক্ত রেখা সরবরাহ করে যাতে এই আক্রমণগুলি সফল হওয়ার সম্ভাবনা কম থাকে।
এটি নিশ্চিত করে যে বিভিন্ন ওয়েবসাইটের পৃষ্ঠা সর্বদা বিভিন্ন প্রক্রিয়াতে রাখা হয়, যার প্রত্যেকটি একটি স্যান্ডবক্সে চলে যা প্রক্রিয়াটি কী করতে পারে তা সীমাবদ্ধ করে।
এটি অন্যান্য সাইট থেকে কিছু ধরণের সংবেদনশীল ডেটা গ্রহণ থেকে প্রক্রিয়াটিকে বাধা দেয়।
সুতরাং, সাইট বিচ্ছিন্নতার সাথে, দূষিত ওয়েবসাইটের জন্য স্পেকটারের মতো অনুমানমূলক পার্শ্ব চ্যানেল আক্রমণগুলি অন্য সাইট থেকে ডেটা চুরি করতে ব্যবহার করা আরও বেশি কঠিন।
সাইট বিচ্ছিন্নতা সক্ষম করা থাকলে, প্রতিটি রেন্ডারিং প্রক্রিয়াতে একাধিক সাইটের নথি থাকে।
এর অর্থ এটি যে সাইটের মধ্যে সমস্ত নথি নেভিগেশন প্রক্রিয়াগুলিতে একটি ট্যাব পরিবর্তনের কারণ। এর অর্থ হ'ল সমস্ত ক্রস-সাইট আইফ্রেমে প্রসেস-অফ-প্রসেস iframes ব্যবহার করে তাদের মূল ফ্রেমের চেয়ে আলাদা প্রক্রিয়াতে রাখা হয়।
ফায়ারফক্স আনুষ্ঠানিকভাবে বিচ্ছিন্ন হয়ে যাবে।
এক বছরের গোপন প্রস্তুতির পরে, মোজিলা একটি সাইট বিচ্ছিন্নতা বৈশিষ্ট্যটি বাস্তবায়নের জন্য তার উদ্দেশ্য ঘোষণা করেছে।
ক্রোমের সাইট বিচ্ছিন্নতা বৈশিষ্ট্যটি প্রকাশের কয়েক বছর আগে ক্রোম ব্রাউজারের জন্য সুরক্ষা ব্যবস্থা হিসাবে নকশা করা হয়েছিল, তবে এর প্রয়োগটি মেল্টডাউন এবং স্পেকটার প্রসেসরের ব্যর্থতার প্রকাশ্যে প্রকাশের সাথে মিলে যায়, কোন সাইটের বিচ্ছিন্নতা পুরোপুরি প্রশমিত করা হয়েছিল।
মজিলা, যা মেল্টডাউন এবং স্পেকটার প্যাচগুলিও সরবরাহ করে ফায়ারফক্সে বিভিন্ন জাভাস্ক্রিপ্ট ফাংশনের নির্ভুলতা হ্রাস করতে, প্রসেসরের ত্রুটিগুলি সম্পর্কে গুগলের দৃষ্টিভঙ্গি উন্নততর হতে পারে কারণ এটি ভবিষ্যতের অনুরূপ শোষণ এবং অন্যান্য অনেক সুরক্ষা সমস্যা এড়াতেও অনুমতি দেয়।
মজিলার একজন বিকাশকারী নিকা লেজেল বলেছিলেন যে ফাউন্ডেশন একই ধরণের সাইট বিচ্ছিন্নতা পদ্ধতির কাজ শুরু করেছে। অভ্যন্তরীণ কোডনাম প্রকল্প বিদারণ সহ একটি প্রকল্পের অংশ হিসাবে গত বছর।
গত এক বছর ধরে, আমরা নতুন অবকাঠামো ডিজাইন করে ফিশন বেসটি বিকাশের জন্য কাজ করে যাচ্ছি। আসন্ন সপ্তাহ এবং মাসগুলিতে, আমাদের কোডটি একটি ফিশন পরবর্তী ব্রাউজারের আর্কিটেকচারের সাথে খাপ খাইয়ে নিতে আমাদের সকল ফায়ারফক্স টিমের সহায়তা প্রয়োজন।
লেজেল উল্লেখ করেছেন যে ফিশন-পরবর্তী ব্রাউজারের আর্কিটেকচারটি ক্রোমের বর্তমান অপারেশনের অনুরূপ। মোজিলা বিকাশকারীরা প্রতিটি ওয়েবসাইট পৃথক করার পরিকল্পনাও করেছেন যা ব্যবহারকারী পৃথক প্রক্রিয়াতে অ্যাক্সেস করে।
বর্তমানে, ফায়ারফক্স ব্রাউজারের ইউজার ইন্টারফেস এবং কিছু প্রক্রিয়া নিয়ে আসে with ওয়েবসাইটগুলি রেন্ডারিংয়ের জন্য ফায়ারফক্স কোডের জন্য (দুই থেকে দশ)
প্রকল্প বিদারণের সাথে, এই পরবর্তী প্রক্রিয়াগুলি সংশোধন করা হবে এবং ব্যবহারকারী দ্বারা অ্যাক্সেস করা প্রতিটি ওয়েবসাইটের জন্য একটি পৃথক প্রক্রিয়া তৈরি করা হবে।
শব্দটি অদ্ভুত