Generelt, websteder kan ikke få adgang til data fra andre websteder web i browseren gennem den samme oprindelsespolitik.
Imidlertid kan ondsindede websteder forsøge at omgå denne politik for at angribe andre websteder. og lejlighedsvis findes sikkerhedsfejl i browser-kode, der anvender den samme oprindelsespolitik.
Chrome-teamet sigter mod at rette disse fejl så hurtigt som muligt.
Sådan fungerer webstedsisolering
Det skal huskes Chrome har altid haft en arkitektur med flere processer hvor forskellige faner kunne bruge forskellige gengivelsesprocesser.
En bestemt fane kan endda ændre processerne, når du navigerer til et nyt sted i nogle tilfælde. Imidlertid det var stadig muligt for en angribers side at dele en proces med et offers side.
F.eks. Forbliver iframes på tværs af websteder og pop op-vinduer på websteder ofte i samme proces som den side, der oprettede dem.
Dette ville give et vellykket Spectrum-angreb mulighed for at læse data (for eksempel cookies, adgangskoder osv.), der hører til andre rammer eller pop op-vinduer i din proces.
Pladsisolering(Webstedsisolering) er en Chrome-sikkerhedsfunktion Det giver en ekstra forsvarslinje, så disse angreb er mindre tilbøjelige til at blive vellykkede.
Det sikrer, at siderne på de forskellige hjemmesider altid placeres i forskellige processer, hver af dem kører i en sandkasse, der begrænser, hvad processen kan gøre.
Det forhindrer også processen i at modtage visse typer følsomme data fra andre websteder.
Derfor er det meget sværere for et ondsindet websted med isolering af websteder at bruge spekulative sidekanalangreb som Spectre til at stjæle data fra andre websteder.
Når webstedsisolering er aktiveret, Hver gengivelsesproces indeholder dokumenter fra ikke mere end et websted.
Dette betyder, at al dokumentnavigation mellem websteder forårsager en faneændring i processerne. Det betyder også, at alle iframes på tværs af sted placeres i en anden proces end deres hovedramme ved hjælp af iframes uden for processen.
Firefox vil officielt gå i isolation igen.
Efter et år med hemmelige forberedelser, Mozilla har meddelt, at det agter at implementere en funktion til isolering af websteder.
Chromes sideisoleringsfunktion blev designet som en sikkerhedsmekanisme for Chrome-browseren år før dens frigivelse, men dens implementering faldt sammen med offentliggørelsen af Meltdown- og Spectre-processorfejl, hvilket webstedsisolering mindskedes med fuld.
Mozilla, som også leverede Meltdown og Spectre patches for at reducere præcisionen af forskellige JavaScript-funktioner i Firefox, fandt Googles tilgang til processorfejl at være overlegen fordi det også tillod undgår fremtidige lignende bedrifter og mange andre sikkerhedsproblemer.
Nika Layzell, en udvikler hos Mozilla, sagde, at fonden var begyndt at arbejde på en lignende isoleringsmekanisme. sidste år som en del af et projekt med det interne kodenavn Project Fission.
I det forløbne år har vi arbejdet med at udvikle Fission-basen ved at designe ny infrastruktur. I de kommende uger og måneder har vi brug for hjælp fra alle Firefox-teams til at tilpasse vores kode til en browser-arkitektur efter Fission.
Post-Fission-browserarkitekturen, som Layzell henviser til, ligner Chrome's nuværende operation. Mozilla-udviklerne planlægger også at isolere hvert websted, som brugeren åbner i en separat proces.
Currently, Firefox leveres med en proces til browserens brugergrænseflade og nogle processer (to til ti) til Firefox-koden til gengivelse af websteder.
Med Project Fission vil disse sidstnævnte processer blive ændret, og der oprettes en separat proces for hvert websted, som brugeren har adgang til.
Formuleringen er underlig