Complessivo i siti Web non possono accedere ai dati di altri siti web nel browser tramite la stessa policy di origine.
Tuttavia, i siti dannosi possono tentare di aggirare questa politica per attaccare altri siti web. e occasionalmente, vengono rilevati bug di sicurezza nel codice del browser che applica lo stesso criterio di origine.
Il team di Chrome mira a correggere questi errori il più rapidamente possibile.
Come funziona l'isolamento del sito
Va ricordato che Chrome ha sempre avuto un'architettura multi-processo dove schede diverse potrebbero utilizzare processi di rendering diversi.
In alcuni casi, una determinata scheda può persino modificare i processi quando si naviga in un nuovo sito. Tuttavia, era ancora possibile per la pagina di un utente malintenzionato condividere un processo con la pagina di una vittima.
Ad esempio, iframe cross-site e popup del sito spesso rimangono nello stesso processo della pagina che li ha creati.
Ciò consentirebbe a un attacco Spectrum riuscito di leggere i dati (es. cookie, password, ecc.) appartenenti ad altri frame o pop-up nel tuo processo.
Isolamento del sito(Isolamento del sito) è una funzione di sicurezza di Chrome Fornisce una linea di difesa aggiuntiva in modo che questi attacchi abbiano meno probabilità di avere successo.
Assicura che le pagine dei diversi siti Web siano sempre inserite in processi diversi, ognuno dei quali viene eseguito in una sandbox che limita ciò che il processo può fare.
Impedisce inoltre al processo di ricevere determinati tipi di dati sensibili da altri siti.
Pertanto, con l'isolamento dei siti, è molto più difficile per un sito Web dannoso utilizzare attacchi speculativi sul canale laterale come Spectre per rubare dati da altri siti.
Quando l'isolamento del sito è abilitato, Ogni processo di rendering contiene documenti da non più di un sito.
Ciò significa che tutti gli spostamenti dei documenti tra i siti causano un cambio di scheda nei processi. Significa anche che tutti gli iframe cross-site vengono inseriti in un processo diverso dal loro frame principale, utilizzando iframe out-of-process.
Firefox andrà ufficialmente in isolamento a sua volta.
Dopo un anno di preparativi segreti, Mozilla ha annunciato la sua intenzione di implementare una funzione di isolamento del sito.
La funzione di isolamento del sito di Chrome è stata progettata come meccanismo di sicurezza per il browser Chrome anni prima del suo rilascio, ma la sua implementazione ha coinciso con la divulgazione pubblica dei guasti dei processori Meltdown e Spectre, che l'isolamento del sito è stato completamente mitigato.
Mozilla, che ha fornito anche le patch Meltdown e Spectre per ridurre la precisione di varie funzioni JavaScript in Firefox, ha riscontrato che l'approccio di Google ai difetti del processore è superiore perché permetteva anche di evitare futuri exploit simili e molti altri problemi di sicurezza.
Nika Layzell, uno sviluppatore di Mozilla, ha affermato che la fondazione ha iniziato a lavorare su un meccanismo di isolamento del sito simile. l'anno scorso nell'ambito di un progetto con il nome in codice interno Project Fission.
Nell'ultimo anno abbiamo lavorato per sviluppare la base Fission progettando nuove infrastrutture. Nelle prossime settimane e mesi, avremo bisogno dell'aiuto di tutti i team di Firefox per adattare il nostro codice a un'architettura del browser post-Fission.
L'architettura del browser post-Fission a cui fa riferimento Layzell è simile all'operazione corrente di Chrome. Gli sviluppatori di Mozilla prevedono inoltre di isolare ogni sito Web a cui l'utente accede in un processo separato.
Attualmente, Firefox viene fornito con un processo per l'interfaccia utente del browser e alcuni processi (da due a dieci) per il codice Firefox per il rendering dei siti web.
Con Project Fission, questi ultimi processi verranno modificati e verrà creato un processo separato per ogni sito Web a cui l'utente accede.
La formulazione è strana