Generalno, web lokacije ne mogu pristupiti podacima sa drugih web lokacija web u pregledniku putem istih pravila porijekla.
Međutim, zlonamjerne web stranice mogu pokušati zaobići ovu politiku kako bi napale druge web stranice. a povremeno se sigurnosne greške nalaze u kodu preglednika koji primjenjuje istu politiku porijekla.
Tim Chromea želi popraviti ove greške što je brže moguće.
Kako funkcionira izolacija web mjesta
Treba to zapamtiti Chrome je oduvijek imao višeprocesnu arhitekturu gdje bi različite kartice mogle koristiti različite procese prikazivanja.
Određena kartica u nekim slučajevima može čak i promijeniti procese kada prijeđete na novu web lokaciju. Međutim, stranica napadača i dalje je mogla dijeliti postupak sa stranicom žrtve.
Na primjer, okviri za više lokacija i iskačući prozori često ostaju u istom procesu kao i stranica koja ih je kreirala.
To bi omogućilo uspješan Spectrum napad za čitanje podataka (na primjer, kolačići, lozinke itd.) koji pripadaju drugim okvirima ili iskačućim prozorima u vašem procesu.
Izolacija lokacije(Izolacija lokacije) je Chrome sigurnosna značajka Pruža dodatnu liniju obrane tako da je manje vjerojatno da će ovi napadi biti uspješni.
Osigurava da se stranice različitih web lokacija uvijek smještaju u različite procese, od kojih se svaki pokreće u pješčaniku koji ograničava ono što proces može učiniti.
Također sprečava postupak od primanja određenih vrsta osjetljivih podataka s drugih web lokacija.
Stoga je s izolacijom web mjesta mnogo teže da zlonamjerna web stranica koristi spekulativne napade bočnih kanala poput Spectra za krađu podataka s drugih web lokacija.
Kada je omogućena izolacija web lokacije, Svaki postupak prikazivanja sadrži dokumente sa više od jedne web lokacije.
To znači da sve navigacije dokumentima između web lokacija uzrokuju promjenu kartice u procesima. To takođe znači da su svi okviri za više lokacija postavljeni u drugačiji postupak od njihovog glavnog okvira, koristeći iframe izvan procesa.
Firefox će službeno ići u izolaciju zauzvrat.
Nakon godinu dana tajnih priprema, Mozilla je najavila namjeru da implementira funkciju izolacije lokacije.
Chromeova značajka izolacije web stranica dizajnirana je kao sigurnosni mehanizam za Chrome pretraživač godinama prije objavljivanja, ali njegova se implementacija poklapala s javnim otkrivanjem kvara Meltdown i Spectre procesora, što je izolaciju web mjesta u potpunosti ublažilo.
Mozilla, koja je takođe pružila zakrpe Meltdown i Spectre smanjiti preciznost različitih JavaScript funkcija u Firefoxu, utvrdio je da je Googleov pristup nedostacima procesora superioran jer omogućava i izbjegavanje budućih sličnih iskorištavanja i mnogih drugih sigurnosnih problema.
Nika Layzell, programer u Mozilli, rekla je da je fondacija započela rad na sličnom mehanizmu izolacije lokacije. prošle godine kao dio projekta s internim kodnim imenom Project Fission.
Tokom protekle godine radili smo na razvoju baze fisije dizajniranjem nove infrastrukture. U narednim tjednima i mjesecima trebat će nam pomoć svih Firefox timova da prilagodimo naš kod arhitekturi preglednika nakon fisije.
Arhitektura preglednika nakon fisije na koju se Layzell poziva slična je trenutnoj Chromeovoj operaciji. Programeri Mozille također planiraju izolirati svaku web stranicu kojoj korisnik pristupa u zasebnom procesu.
Trenutno, Firefox dolazi s postupkom za korisničko sučelje preglednika i neke procese (dva do deset) za Firefox kôd za prikazivanje web lokacija.
S Project Fission, ovi potonji procesi će se modificirati i stvorit će se zaseban postupak za svaku web stranicu kojoj korisnik pristupa.
Formulacija je čudna