Obecně platí, webové stránky nemají přístup k datům z jiných webů web v prohlížeči prostřednictvím stejných zásad původu.
Škodlivé weby se však mohou pokusit obejít tuto zásadu a napadnout jiné weby. a občas se chyby zabezpečení nacházejí v kódu prohlížeče, který používá stejnou zásadu původu.
Tým Chrome si klade za cíl tyto chyby opravit co nejrychleji.
Jak funguje izolace stránek
Je třeba si to pamatovat Chrome vždy měl víceprocesovou architekturu kde různé karty mohou používat různé procesy vykreslování.
Určitá karta může v některých případech dokonce změnit procesy, když přejdete na nový web. Nicméně, stále bylo možné, aby stránka útočníka sdílela proces se stránkou oběti.
Například prvky iframe napříč weby a vyskakovací okna webů často zůstávají ve stejném procesu jako stránka, která je vytvořila.
To by umožnilo úspěšnému útoku Spectrum číst data (např. soubory cookie, hesla atd.), které patří do jiných rámců nebo vyskakovacích oken ve vašem procesu.
Izolace stránek(Izolace stránek) je funkce zabezpečení Chrome Poskytuje další linii obrany, takže je méně pravděpodobné, že tyto útoky budou úspěšné.
Zajišťuje, že stránky různých webových stránek jsou vždy umístěny v různých procesech, každý z nich běží v karanténě, která omezuje to, co tento proces dokáže.
Zabraňuje také procesu v přijímání určitých typů citlivých dat z jiných webů.
Díky izolaci stránek je tedy pro nebezpečný web mnohem obtížnější využívat spekulativní útoky postranních kanálů, jako je Spectre, ke krádeži dat z jiných webů.
Když je povolena izolace webu, každý proces vykreslování obsahuje dokumenty z ne více než jednoho webu.
To znamená, že všechny navigace v dokumentech mezi weby způsobují změnu karty v procesech. To také znamená, že všechny prvky iframe napříč weby jsou umístěny v jiném procesu než jejich hlavní rámec pomocí prvků iframe mimo proces.
Firefox se zase oficiálně dostane do izolace.
Po roce tajných příprav Mozilla oznámila svůj záměr implementovat funkci izolace stránek.
Funkce izolace stránek Chrome byla navržena jako bezpečnostní mechanismus pro prohlížeč Chrome roky před jejím vydáním, ale její implementace se shodovala s veřejným zveřejněním poruch procesorů Meltdown a Spectre, které izolaci stránek zcela zmírnily.
Mozilla, která také poskytla opravy Meltdown a Spectre snížit přesnost různých funkcí JavaScriptu ve Firefoxu, shledal přístup společnosti Google k chybám procesoru za lepší protože to také umožnilo vyhnout se budoucím podobným exploitům a mnoha dalším bezpečnostním problémům.
Nika Layzell, vývojářka společnosti Mozilla, uvedla, že nadace zahájila práce na podobném mechanismu izolace stránek. loni jako součást projektu s interním kódovým označením Project Fission.
V uplynulém roce jsme pracovali na vývoji základny Fission designem nové infrastruktury. V nadcházejících týdnech a měsících budeme potřebovat pomoc všech týmů Firefoxu, abychom přizpůsobili náš kód architektuře prohlížeče po štěpení.
Architektura prohlížeče po štěpení, na kterou Layzell odkazuje, je podobná současné činnosti prohlížeče Chrome. Vývojáři Mozilly také plánují izolovat každou webovou stránku, na kterou uživatel přistupuje, v samostatném procesu.
V současné době, Firefox přichází s procesem pro uživatelské rozhraní prohlížeče a některé procesy (dva až deset) pro kód Firefoxu pro vykreslování webových stránek.
S Project Fission budou tyto poslední procesy upraveny a bude vytvořen samostatný proces pro každou webovou stránku, ke které uživatel přistupuje.
Znění je divné