સામાન્ય રીતે, વેબસાઇટ્સ અન્ય સાઇટ્સના ડેટાને cannotક્સેસ કરી શકતી નથી સમાન મૂળ નીતિ દ્વારા બ્રાઉઝરમાં વેબ.
જો કે, દૂષિત સાઇટ્સ અન્ય વેબસાઇટ્સ પર હુમલો કરવા માટે આ નીતિને અવરોધવાનો પ્રયાસ કરી શકે છે. અને કેટલીકવાર, બ્રાઉઝર કોડમાં સુરક્ષા ભૂલો મળી આવે છે જે સમાન મૂળ નીતિ લાગુ કરે છે.
ક્રોમ ટીમે આ ભૂલોને શક્ય તેટલી ઝડપથી ફિક્સ કરવાનું લક્ષ્ય રાખ્યું છે.
સાઇટ આઇસોલેશન કેવી રીતે કાર્ય કરે છે
તે યાદ રાખવું જોઈએ ક્રોમ હંમેશાં મલ્ટિ-પ્રોસેસ આર્કિટેક્ચર ધરાવે છે જ્યાં વિવિધ ટsબ્સ વિવિધ રેન્ડરિંગ પ્રક્રિયાઓનો ઉપયોગ કરી શકે છે.
જ્યારે તમે કેટલાક કેસોમાં નવી સાઇટ પર જાઓ છો ત્યારે ચોક્કસ ટેબ પ્રક્રિયાઓને પણ બદલી શકે છે. જો કે, હુમલાખોરનાં પૃષ્ઠ માટે પીડિતાનાં પૃષ્ઠ સાથે પ્રક્રિયા શેર કરવાનું હજી પણ શક્ય હતું.
ઉદાહરણ તરીકે, ક્રોસ-સાઇટ આઈફ્રેમ્સ અને સાઇટ પ popપ-અપ્સ તે પૃષ્ઠની સમાન પ્રક્રિયામાં રહે છે જેણે તેમને બનાવ્યું છે.
આ સ્પેક્ટ્રમના સફળ હુમલોને ડેટા વાંચવાની મંજૂરી આપશે (દા.ત. કૂકીઝ, પાસવર્ડો, વગેરે) કે જે તમારી પ્રક્રિયામાંના અન્ય ફ્રેમ્સ અથવા પ popપ-અપ્સથી સંબંધિત છે.
સાઇટ અલગતા(સાઇટ અલગતા) એક ક્રોમ સુરક્ષા સુવિધા છે તે સંરક્ષણની વધારાની લાઇન પ્રદાન કરે છે જેથી આ હુમલાઓ સફળ થવાની શક્યતા ઓછી હોય.
તે સુનિશ્ચિત કરે છે કે વિવિધ વેબસાઇટ્સનાં પૃષ્ઠો હંમેશાં વિવિધ પ્રક્રિયાઓમાં મૂકવામાં આવે છે, જેમાંથી દરેક સેન્ડબોક્સમાં ચાલે છે જે પ્રક્રિયા શું કરી શકે તે મર્યાદિત કરે છે.
તે પ્રક્રિયાને અન્ય સાઇટ્સમાંથી અમુક પ્રકારના સંવેદનશીલ ડેટા પ્રાપ્ત કરવામાં અટકાવે છે.
તેથી, સાઇટ એકલતા સાથે, દૂષિત વેબસાઇટ માટે સ્પેક્ટર જેવા સટ્ટાકીય સાઇડ-ચેનલ હુમલાઓનો ઉપયોગ અન્ય સાઇટ્સમાંથી ડેટા ચોરી કરવા માટે વધુ મુશ્કેલ છે.
જ્યારે સાઇટ આઇસોલેશન સક્ષમ કરવામાં આવે છે, દરેક રેન્ડરિંગ પ્રક્રિયામાં એક કરતા વધુ સાઇટના દસ્તાવેજો શામેલ નથી.
આનો અર્થ એ છે કે સાઇટ્સ વચ્ચેના તમામ દસ્તાવેજ નેવિગેશન પ્રક્રિયાઓમાં ટેબ ફેરફારનું કારણ છે. તેનો અર્થ એ પણ છે કે બધી ક્રોસ-સાઇટ આઇફ્રેમ્સ પ્રક્રિયામાંથી બહારના આઇફ્રેમ્સનો ઉપયોગ કરીને, તેમના મુખ્ય ફ્રેમ કરતા અલગ પ્રક્રિયામાં મૂકવામાં આવે છે.
ફાયરફોક્સ બદલામાં સત્તાવાર રીતે અલગતામાં જશે.
ગુપ્ત તૈયારીના એક વર્ષ પછી, મોઝિલાએ સાઇટ આઇસોલેશન સુવિધાને અમલમાં મૂકવાનો ઇરાદો જાહેર કર્યો છે.
ક્રોમની સાઇટ આઇસોલેશન સુવિધા, તેની રજૂઆતના વર્ષો પહેલાં, ક્રોમ બ્રાઉઝર માટે સુરક્ષા પદ્ધતિ તરીકે ડિઝાઇન કરવામાં આવી હતી, પરંતુ તેનો અમલ મેલ્ટડાઉન અને સ્પેક્ટર પ્રોસેસરની નિષ્ફળતાના જાહેર જાહેરનામા સાથે છે, જે સાઇટના અલગતાને સંપૂર્ણ રીતે ઘટાડવામાં આવ્યો છે.
મોઝિલા, જેણે મેલ્ટડાઉન અને સ્પેક્ટર પેચો પણ પ્રદાન કર્યા હતા ફાયરફોક્સમાં વિવિધ જાવાસ્ક્રિપ્ટ કાર્યોની ચોકસાઇ ઘટાડવા માટે, પ્રોસેસરની ભૂલો તરફ ગૂગલનો અભિગમ વધુ શ્રેષ્ઠ હોવાનું મળ્યું કારણ કે તેનાથી ભવિષ્યના સમાન શોષણ અને અન્ય ઘણી સુરક્ષા સમસ્યાઓ ટાળી શકાય છે.
મોઝિલાના વિકાસકર્તા, નિકા લેઝેલે જણાવ્યું હતું કે ફાઉન્ડેશનએ સમાન સાઇટ આઇસોલેશન મિકેનિઝમ પર કામ શરૂ કર્યું છે. ગયા વર્ષે આંતરિક કોડનામ પ્રોજેક્ટ ફિશન હેઠળના પ્રોજેક્ટના ભાગ રૂપે.
પાછલા વર્ષથી, અમે નવા ઇન્ફ્રાસ્ટ્રક્ચરની રચના કરીને ફિશન બેસ વિકસિત કરવાનું કામ કરી રહ્યા છીએ. આવતા અઠવાડિયા અને મહિનામાં, અમને અમારા કોડને ફિશન પછીના બ્રાઉઝર આર્કિટેક્ચરમાં સ્વીકારવા માટે બધી ફાયરફોક્સ ટીમોની સહાયની જરૂર પડશે.
લેઝેલ સંદર્ભિત ફિશન પછીની બ્રાઉઝર આર્કિટેક્ચર, ક્રોમના વર્તમાન ઓપરેશન જેવી જ છે. મોઝિલા વિકાસકર્તાઓ પણ દરેક વેબસાઇટને અલગ કરવાની યોજના ધરાવે છે કે જે વપરાશકર્તા અલગ પ્રક્રિયામાં .ક્સેસ કરે છે.
હાલમાં, ફાયરફોક્સ બ્રાઉઝર યુઝર ઇન્ટરફેસ માટેની પ્રક્રિયા અને કેટલીક પ્રક્રિયાઓ સાથે આવે છે (બેથી દસ) રેન્ડરિંગ વેબસાઇટ્સ માટે ફાયરફોક્સ કોડ માટે.
પ્રોજેક્ટ ફિશન સાથે, આ પછીની પ્રક્રિયાઓને સુધારવામાં આવશે અને વપરાશકર્તા દ્વારા eachક્સેસ કરવામાં આવતી દરેક વેબસાઇટ માટે એક અલગ પ્રક્રિયા બનાવવામાં આવશે.
શબ્દ વિચિત્ર છે