Általánosságban elmondható, a webhelyek nem férhetnek hozzá más webhelyek adataihoz web a böngészőben ugyanazon származási házirend segítségével.
A rosszindulatú webhelyek azonban megpróbálhatják megkerülni ezt az irányelvet, hogy más webhelyeket támadjanak meg. és esetenként biztonsági hibákat találunk a böngészőkódban, amely ugyanazt a származási házirendet alkalmazza.
A Chrome csapata célja a hibák mielőbbi kijavítása.
Hogyan működik a helyszigetelés
Nem szabad elfelejteni, hogy A Chrome mindig többfolyamatos architektúrával rendelkezett ahol a különböző fülek különböző megjelenítési folyamatokat használhatnak.
Egy bizonyos fül bizonyos esetekben akár megváltoztathatja a folyamatokat, amikor új webhelyre navigál. Azonban, továbbra is lehetséges volt, hogy a támadó oldala megosszon egy folyamatot az áldozat oldalával.
Például a webhelyek közötti iframe-ek és a webhely előugró ablakai gyakran ugyanazon folyamatban maradnak, mint az őket létrehozó oldal.
Ez lehetővé tenné egy sikeres Spectrum támadás számára az adatok olvasását (például sütik, jelszavak stb.), amelyek más keretekhez vagy előugró ablakokhoz tartoznak a folyamat során.
Helyszigetelés(Helyszigetelés) egy Chrome biztonsági funkció Ez további védelmi vonalat biztosít, így ezek a támadások kevésbé lesznek sikeresek.
Biztosítja, hogy a különböző weboldalak oldalai mindig különböző folyamatokba kerüljenek, amelyek mindegyike egy homokozóban fut, ami korlátozza a folyamat tehetségét.
Ez megakadályozza azt is, hogy a folyamat bizonyos típusú érzékeny adatokat más webhelyektől fogadjon.
Ezért a helyek elkülönítésével egy rosszindulatú webhely számára sokkal nehezebb olyan spekulatív mellékcsatorna támadásokat használni, mint a Spectre, hogy ellopják az adatokat más webhelyekről.
Ha a helyszigetelés engedélyezve van, Minden renderelési folyamat legfeljebb egy webhely dokumentumait tartalmazza.
Ez azt jelenti, hogy a helyek közötti összes dokumentum-navigáció fülváltást okoz a folyamatokban. Ez azt is jelenti, hogy az összes, helyszíneken átívelő iframe-et más folyamatba helyezik, mint a fő keretük, a folyamaton kívüli iframe-ek használatával.
A Firefox hivatalosan sorban elszigetelődik.
Egy év titkos előkészület után A Mozilla bejelentette a helyszigetelés funkció megvalósításának szándékát.
A Chrome webhelyelkülönítési funkcióját a Chrome böngésző biztonsági mechanizmusaként tervezték évekkel a megjelenése előtt, de megvalósítása egybeesett a Meltdown és a Spectre processzorhibák nyilvánosságra hozatalával, amelyet a webhelyek elkülönítése teljes mértékben enyhített.
Mozilla, amely a Meltdown és a Spectre javításokat is biztosította a Firefox különféle JavaScript-funkcióinak pontosságának csökkentése, jobbnak találta a Google megközelítését a processzor hibáival szemben mert lehetővé tette a jövőbeni hasonló kihasználások és sok más biztonsági probléma elkerülését is.
Nika Layzell, a Mozilla fejlesztője elmondta, hogy az alapítvány hasonló helyszigetelési mechanizmuson kezdett dolgozni. tavaly a Project Fission belső kódnevű projekt részeként.
Az elmúlt évben azon dolgoztunk, hogy új infrastruktúra tervezésével fejlesszük a hasadási bázist. Az elkövetkező hetekben és hónapokban minden Firefox csapat segítségére lesz szükségünk ahhoz, hogy kódunkat a hasadás utáni böngésző architektúrához igazítsuk.
A hasadás utáni böngésző architektúrája, amelyre Layzell hivatkozik, hasonló a Chrome jelenlegi működéséhez. A Mozilla fejlesztői azt is tervezik, hogy minden olyan weboldalt elkülönítenek, amelyhez a felhasználó külön folyamatban csatlakozik.
Jelenleg A Firefox egy folyamatot tartalmaz a böngésző felhasználói felületéhez és néhány folyamatot (kettőtől tízig) a weboldalak megjelenítéséhez szükséges Firefox-kódhoz.
A Project Fission alkalmazásával ez utóbbi folyamatok módosulnak, és külön folyamatot hoznak létre minden egyes weboldalhoz, amelyet a felhasználó elér.
Furcsa a megfogalmazás