सामान्य तौर पर, वेबसाइटें अन्य साइटों से डेटा तक नहीं पहुंच सकतीं उसी मूल नीति के माध्यम से ब्राउज़र में वेब।
हालाँकि, दुर्भावनापूर्ण साइटें अन्य वेबसाइटों पर हमला करने के लिए इस नीति को दरकिनार करने का प्रयास कर सकती हैं। और कभी-कभी, ब्राउज़र कोड में सुरक्षा बग पाए जाते हैं जो समान मूल नीति लागू करते हैं।
Chrome टीम का लक्ष्य इन बगों को यथाशीघ्र ठीक करना है।
साइट आइसोलेशन कैसे काम करता है
ये तो याद रखना ही होगा क्रोम में हमेशा मल्टीथ्रेडेड आर्किटेक्चर रहा है जिसमें अलग-अलग टैब अलग-अलग रेंडरिंग प्रक्रियाओं का उपयोग कर सकते हैं।
जब आप कुछ मामलों में किसी नई साइट पर जाते हैं तो दिया गया टैब प्रक्रियाओं को भी बदल सकता है। हालांकि, किसी हमलावर के पेज के लिए किसी प्रक्रिया को पीड़ित के पेज के साथ साझा करना अभी भी संभव था।
उदाहरण के लिए, क्रॉस साइट आईफ़्रेम और साइट पॉपअप अक्सर उसी प्रक्रिया में रहते हैं जिस प्रक्रिया में उन्हें बनाया गया पेज होता है।
यह एक सफल स्पेक्ट्रम हमले को डेटा पढ़ने की अनुमति देगा (जैसे कुकीज़, पासवर्ड, आदि) आपकी प्रक्रिया में अन्य फ्रेमवर्क या पॉपअप से संबंधित हैं।
साइट अलगाव(साइट अलगाव) क्रोम की एक सुरक्षा सुविधा है जो रक्षा की एक अतिरिक्त पंक्ति प्रदान करता है इसलिए इन हमलों के सफल होने की संभावना कम है।
यह सुनिश्चित करता है कि विभिन्न वेबसाइटों के पेज हमेशा अलग-अलग प्रक्रियाओं में रखे जाएं, इनमें से प्रत्येक एक सैंडबॉक्स में चलता है जो यह सीमित करता है कि प्रक्रिया क्या कर सकती है।
यह प्रक्रिया को अन्य साइटों से कुछ प्रकार के संवेदनशील डेटा प्राप्त करने से भी रोकता है।
इसलिए, साइट अलगाव के साथ, किसी दुर्भावनापूर्ण वेबसाइट के लिए अन्य साइटों से डेटा चुराने के लिए स्पेक्टर जैसे सट्टा साइड चैनल हमलों का उपयोग करना अधिक कठिन होता है।
जब साइट अलगाव सक्षम हो, प्रत्येक रेंडरिंग प्रक्रिया में एक से अधिक साइट के दस्तावेज़ शामिल होते हैं।
इसका मतलब यह है कि सभी क्रॉस-साइट दस्तावेज़ नेविगेशन प्रक्रियाओं में टैब स्विच का कारण बनते हैं। इसका मतलब यह भी है कि सभी क्रॉस-साइट आईफ्रेम को आउट-ऑफ-प्रोसेस आईफ्रेम का उपयोग करके आपके मूल फ्रेम से अलग प्रक्रिया में रखा जाता है।
बदले में फ़ायरफ़ॉक्स आधिकारिक तौर पर अलगाव में चला जाएगा।
एक साल की गुप्त तैयारियों के बाद, मोज़िला ने साइट आइसोलेशन सुविधा लागू करने के अपने इरादे की घोषणा की है।
क्रोम साइट आइसोलेशन सुविधा को रिलीज़ होने से कई साल पहले क्रोम ब्राउज़र के लिए एक सुरक्षा तंत्र के रूप में डिज़ाइन किया गया था, लेकिन इसका कार्यान्वयन मेल्टडाउन और स्पेक्टर प्रोसेसर की खामियों के सार्वजनिक प्रकटीकरण के साथ हुआ, जिन्हें साइट आइसोलेशन द्वारा पूरी तरह से कम कर दिया गया था।
मोज़िला, जिसने मेल्टडाउन और स्पेक्टर पैच भी प्रदान किए फ़ायरफ़ॉक्स में विभिन्न जावास्क्रिप्ट फ़ंक्शंस की सटीकता को कम करने के लिए, प्रोसेसर की खामियों के प्रति Google का दृष्टिकोण बेहतर पाया गया क्योंकि इसने भविष्य में इसी तरह के कारनामों और कई अन्य सुरक्षा समस्याओं से बचने की भी अनुमति दी।
मोज़िला डेवलपर नीका लेज़ेल ने कहा कि फाउंडेशन ने एक समान साइट आइसोलेशन तंत्र पर काम करना शुरू कर दिया है। पिछले वर्ष आंतरिक कोडनाम प्रोजेक्ट विखंडन के साथ एक परियोजना के भाग के रूप में।
पिछले वर्ष से, हम नए बुनियादी ढांचे को डिजाइन करके विखंडन आधार विकसित करने के लिए काम कर रहे हैं। आने वाले हफ्तों और महीनों में, हमें अपने कोड को पोस्ट-फ़िशन ब्राउज़र आर्किटेक्चर में अनुकूलित करने के लिए पूरी फ़ायरफ़ॉक्स टीम की मदद की आवश्यकता होगी।
लेज़ेल जिस पोस्ट-फ़िज़न ब्राउज़र आर्किटेक्चर का उल्लेख कर रहा है वह आज क्रोम के काम करने के तरीके के समान है। मोज़िला डेवलपर्स उपयोगकर्ता द्वारा एक्सेस की जाने वाली प्रत्येक वेबसाइट को एक अलग प्रक्रिया में अलग करने की भी योजना बना रहे हैं।
वर्तमान में, फ़ायरफ़ॉक्स ब्राउज़र यूआई और कुछ प्रक्रियाओं के लिए एक प्रक्रिया के साथ आता है (XNUMX से XNUMX) वेबसाइट रेंडरिंग के लिए फ़ायरफ़ॉक्स कोड के लिए।
प्रोजेक्ट विखंडन के साथ, इन बाद की प्रक्रियाओं को संशोधित किया जाएगा और उपयोगकर्ता द्वारा एक्सेस की जाने वाली प्रत्येक वेबसाइट के लिए एक अलग प्रक्रिया बनाई जाएगी।
लिखावट अजीब है