Yleisesti, verkkosivustot eivät voi käyttää muiden sivustojen tietoja selaimessa samalla alkuperäkäytännöllä.
Haitalliset sivustot voivat kuitenkin yrittää kiertää tätä käytäntöä hyökätäksesi muihin verkkosivustoihin. ja toisinaan suojausvirheitä löytyy selainkoodista, joka soveltaa samaa alkuperäkäytäntöä.
Chrome-tiimi pyrkii korjaamaan nämä virheet mahdollisimman nopeasti.
Kuinka sivuston eristäminen toimii
On muistettava, että Chromella on aina ollut monen prosessin arkkitehtuuri missä eri välilehdet voivat käyttää erilaisia renderöintiprosesseja.
Tietty välilehti voi jopa muuttaa prosesseja, kun siirryt uudelle sivustolle. Kuitenkin, hyökkääjän sivu pystyi edelleen jakamaan prosessin uhrin sivun kanssa.
Esimerkiksi sivustojen väliset iframe-kehykset ja sivuston ponnahdusikkunat pysyvät usein samassa prosessissa kuin ne luonut sivu.
Tämä antaisi onnistuneen Spectrum-hyökkäyksen lukea tietoja (esimerkiksi evästeet, salasanat jne.), jotka kuuluvat muihin kehyksiin tai ponnahdusikkunoihin prosessissasi.
Sivuston eristäminen(Sivuston eristäminen) on Chromen suojausominaisuus Se tarjoaa ylimääräisen puolustuslinjan, jotta nämä hyökkäykset eivät todennäköisesti onnistuisi.
Se varmistaa, että eri verkkosivustojen sivut sijoitetaan aina eri prosesseihin, jokainen toimii hiekkalaatikossa, joka rajoittaa prosessin mahdollisuuksia.
Se estää myös prosessia vastaanottamasta tietyntyyppisiä arkaluontoisia tietoja muilta sivustoilta.
Siksi erillään sivustosta, haitallisen verkkosivuston on paljon vaikeampi käyttää spekulatiivisia sivukanavan hyökkäyksiä, kuten Spectre, varastamaan tietoja muilta sivustoilta.
Kun sivuston eristäminen on käytössä, Jokainen renderointiprosessi sisältää asiakirjoja enintään yhdestä sivustosta.
Tämä tarkoittaa, että kaikki asiakirjojen navigoinnit sivustojen välillä aiheuttavat välilehden muutoksen prosesseissa. Se tarkoittaa myös, että kaikki sivustojen väliset iframe-kehykset sijoitetaan eri prosessiin kuin niiden pääkehys, käyttäen prosessin ulkopuolisia iframe-kehyksiä.
Firefox siirtyy virallisesti puolestaan eristykseen.
Vuoden salaisen valmistelun jälkeen Mozilla on ilmoittanut aikomuksestaan toteuttaa sivuston eristysominaisuus.
Chromen sivuston eristysominaisuus on suunniteltu suojausmekanismiksi Chrome-selaimelle vuosia ennen sen julkaisua, mutta sen toteutus tapahtui samaan aikaan Meltdown- ja Spectre-prosessorivikojen julkisen paljastamisen kanssa, joita sivuston eristäminen lievitti täydellä tavalla.
Mozilla, joka toimitti myös Meltdown- ja Spectre-korjaustiedostot vähentää eri JavaScript-toimintojen tarkkuutta Firefoxissa, piti Googlen lähestymistapaa prosessorivirheisiin parempana koska se mahdollisti myös välttää vastaavia tulevia hyödyntämistoimia ja monia muita turvallisuusongelmia.
Mozilla-kehittäjä Nika Layzell kertoi, että säätiö oli aloittanut samanlaisen sivuston eristämismekanismin. viime vuonna osana projektia, jonka sisäinen koodinimi oli Project Fission.
Viime vuoden aikana olemme työskennelleet fissiopohjan kehittämiseksi suunnittelemalla uutta infrastruktuuria. Tulevina viikkoina ja kuukausina tarvitsemme kaikkien Firefox-tiimien apua mukauttamaan koodimme fissio-jälkeisen selaimen arkkitehtuuriin.
Layzellin mainitsema fissioiden jälkeinen selainarkkitehtuuri on samanlainen kuin Chromen nykyinen toiminta. Mozillan kehittäjät aikovat myös eristää jokaisen käyttäjän käyttämän verkkosivuston erillisenä prosessina.
tällä hetkellä, Firefox sisältää prosessin selaimen käyttöliittymälle ja joillekin prosesseille (kahdesta kymmeneen) Firefox-koodille verkkosivustojen renderoimiseksi.
Project Fissionin avulla jälkimmäisiä prosesseja muokataan ja jokaiselle käyttäjän käyttämälle verkkosivustolle luodaan erillinen prosessi.
Sanamuoto on outo