Üldiselt veebisaidid ei pääse juurde teiste saitide andmetele veebi brauseris sama päritolupoliitika kaudu.
Pahatahtlikud saidid võivad aga proovida sellest poliitikast mööda hiilida, et rünnata teisi veebisaite. ja aeg-ajalt leitakse turvavead brauseri koodist, mis rakendab sama päritolupoliitikat.
Chrome'i meeskonna eesmärk on need vead võimalikult kiiresti parandada.
Kuidas saidi isoleerimine töötab
Seda tuleks meeles pidada Chrome'is on alati olnud mitme protsessiga arhitektuur kus erinevad vahelehed saaksid kasutada erinevaid renderdamisprotsesse.
Teatud vaheleht võib mõnel juhul isegi uuele saidile navigeerimise käigus protsesse muuta. Kuid ründaja lehel oli endiselt võimalik protsessi ohvri lehega jagada.
Näiteks jäävad saididevahelised iframe-id ja saidi hüpikud sageli samasse protsessi kui nende loonud leht.
See võimaldaks edukal Spectrum-rünnakul andmeid lugeda (näiteks küpsised, paroolid jne), mis kuuluvad teie protsessi teistesse raamidesse või hüpikakendesse.
Saidi eraldamine(Saidi isoleerimine) on Chrome'i turvafunktsioon See annab täiendava kaitseliini, nii et nende rünnakute õnnestumine on väiksem.
See tagab, et erinevate veebisaitide lehed paigutatakse alati erinevatesse protsessidesse, millest igaüks töötab liivakastis, mis piirab selle protsessi võimalusi.
Samuti takistab see protsessi teatud tüüpi tundlike andmete saamist teistelt saitidelt.
Seetõttu on saitide isoleerimisel pahatahtlikul veebisaidil teistelt saitidelt andmete varastamiseks palju keerulisem kasutada spekulatiivseid kõrvalkanalirünnakuid nagu Spectre.
Kui saidi isoleerimine on lubatud, Iga renderdamisprotsess sisaldab dokumente mitte rohkem kui ühelt saidilt.
See tähendab, et kõik saitide vahelised dokumendinavigatsioonid põhjustavad protsesside vahelehtede muutusi. See tähendab ka seda, et kõik saididevahelised ifraamid paigutatakse erinevasse protsessi kui nende põhiraam, kasutades protsessiväliseid iframe'e.
Firefox läheb ametlikult kordamööda isolatsiooni.
Pärast aastast salajast ettevalmistust Mozilla teatas oma kavatsusest rakendada saidi isoleerimise funktsioon.
Chrome'i saidi isoleerimise funktsioon oli mõeldud Chrome'i brauseri turvamehhanismiks aastaid enne selle väljaandmist, kuid selle rakendamine langes kokku protsessori Meltdown ja Spectre tõrgetega, mida saidi isoleerimine täielikult leevendas.
Mozilla, kes pakkus ka plaastreid Meltdown ja Spectre Firefoxi erinevate JavaScripti funktsioonide täpsuse vähendamiseks, leidis, et Google'i lähenemine protsessori vigadele on parem sest see võimaldas vältida ka tulevikus sarnaseid ärakasutamisi ja paljusid muid julgeolekuprobleeme.
Mozilla arendaja Nika Layzell ütles, et fond on alustanud tööd sarnase saidi isolatsioonimehhanismi kallal. eelmisel aastal projekti sisemise koodnimega Project Fission osana.
Viimase aasta jooksul oleme töötanud lõhustumisbaasi arendamise nimel uue infrastruktuuri kujundamise kaudu. Järgmistel nädalatel ja kuudel vajame kõigi koodide kohandamiseks lõhustumisjärgse brauseri arhitektuuriga kõigi Firefoxi meeskondade abi.
Lõhustumisjärgse brauseri arhitektuur, millele Layzell viitab, sarnaneb Chrome'i praeguse toiminguga. Samuti kavatsevad Mozilla arendajad eraldada iga veebisaidi, millele kasutaja juurde pääseb, eraldi protsessina.
Praegu Firefox sisaldab brauseri kasutajaliidese protsessi ja mõnda protsessi (kaks kuni kümme) Firefoxi koodi jaoks veebisaitide renderdamiseks.
Projekti Fission abil muudetakse neid viimaseid protsesse ja igale kasutajale juurdepääsetavale veebisaidile luuakse eraldi protsess.
Sõnastus on imelik