ಸಾಮಾನ್ಯವಾಗಿ, ವೆಬ್ಸೈಟ್ಗಳು ಇತರ ಸೈಟ್ಗಳಿಂದ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ ಅದೇ ಮೂಲ ನೀತಿಯ ಮೂಲಕ ಬ್ರೌಸರ್ನಲ್ಲಿ ವೆಬ್.
ಆದಾಗ್ಯೂ, ದುರುದ್ದೇಶಪೂರಿತ ಸೈಟ್ಗಳು ಇತರ ವೆಬ್ಸೈಟ್ಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡಲು ಈ ನೀತಿಯನ್ನು ತಪ್ಪಿಸಲು ಪ್ರಯತ್ನಿಸಬಹುದು. ಮತ್ತು ಕೆಲವೊಮ್ಮೆ, ಅದೇ ಮೂಲ ನೀತಿಯನ್ನು ಅನ್ವಯಿಸುವ ಬ್ರೌಸರ್ ಕೋಡ್ನಲ್ಲಿ ಭದ್ರತಾ ದೋಷಗಳು ಕಂಡುಬರುತ್ತವೆ.
ಈ ದೋಷಗಳನ್ನು ಆದಷ್ಟು ಬೇಗ ಸರಿಪಡಿಸುವ ಉದ್ದೇಶವನ್ನು Chrome ತಂಡ ಹೊಂದಿದೆ.
ಸೈಟ್ ಪ್ರತ್ಯೇಕತೆ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ
ಅದನ್ನು ನೆನಪಿನಲ್ಲಿಡಬೇಕು Chrome ಯಾವಾಗಲೂ ಬಹು-ಪ್ರಕ್ರಿಯೆಯ ವಾಸ್ತುಶಿಲ್ಪವನ್ನು ಹೊಂದಿದೆ ವಿಭಿನ್ನ ಟ್ಯಾಬ್ಗಳು ವಿಭಿನ್ನ ರೆಂಡರಿಂಗ್ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಬಳಸಬಹುದು.
ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ನೀವು ಹೊಸ ಸೈಟ್ಗೆ ನ್ಯಾವಿಗೇಟ್ ಮಾಡುವಾಗ ನಿರ್ದಿಷ್ಟ ಟ್ಯಾಬ್ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಸಹ ಬದಲಾಯಿಸಬಹುದು. ಆದಾಗ್ಯೂ, ಬಲಿಪಶುವಿನ ಪುಟದೊಂದಿಗೆ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಹಂಚಿಕೊಳ್ಳಲು ಆಕ್ರಮಣಕಾರರ ಪುಟಕ್ಕೆ ಇನ್ನೂ ಸಾಧ್ಯವಿದೆ.
ಉದಾಹರಣೆಗೆ, ಕ್ರಾಸ್-ಸೈಟ್ ಐಫ್ರೇಮ್ಗಳು ಮತ್ತು ಸೈಟ್ ಪಾಪ್-ಅಪ್ಗಳು ಅವುಗಳನ್ನು ರಚಿಸಿದ ಪುಟದಂತೆಯೇ ಇರುತ್ತವೆ.
ಇದು ಯಶಸ್ವಿ ಸ್ಪೆಕ್ಟ್ರಮ್ ದಾಳಿಯನ್ನು ಡೇಟಾವನ್ನು ಓದಲು ಅನುಮತಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ಕುಕೀಸ್, ಪಾಸ್ವರ್ಡ್ಗಳು, ಇತ್ಯಾದಿ) ನಿಮ್ಮ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಇತರ ಫ್ರೇಮ್ಗಳು ಅಥವಾ ಪಾಪ್-ಅಪ್ಗಳಿಗೆ ಸೇರಿವೆ.
ಸೈಟ್ ಪ್ರತ್ಯೇಕತೆ(ಸೈಟ್ ಪ್ರತ್ಯೇಕತೆ) ಇದು Chrome ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯವಾಗಿದೆ ಇದು ಹೆಚ್ಚುವರಿ ರಕ್ಷಣಾ ಮಾರ್ಗವನ್ನು ಒದಗಿಸುತ್ತದೆ ಇದರಿಂದ ಈ ದಾಳಿಗಳು ಯಶಸ್ವಿಯಾಗುವ ಸಾಧ್ಯತೆ ಕಡಿಮೆ.
ವಿಭಿನ್ನ ವೆಬ್ಸೈಟ್ಗಳ ಪುಟಗಳನ್ನು ಯಾವಾಗಲೂ ವಿಭಿನ್ನ ಪ್ರಕ್ರಿಯೆಗಳಲ್ಲಿ ಇರಿಸಲಾಗುತ್ತದೆ ಎಂದು ಇದು ಖಚಿತಪಡಿಸುತ್ತದೆ, ಪ್ರತಿಯೊಂದೂ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ನಲ್ಲಿ ಚಲಿಸುತ್ತದೆ ಅದು ಪ್ರಕ್ರಿಯೆಯು ಏನು ಮಾಡಬಹುದು ಎಂಬುದನ್ನು ಮಿತಿಗೊಳಿಸುತ್ತದೆ.
ಇದು ಇತರ ಸೈಟ್ಗಳಿಂದ ಕೆಲವು ರೀತಿಯ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಪಡೆಯುವುದನ್ನು ತಡೆಯುತ್ತದೆ.
ಆದ್ದರಿಂದ, ಸೈಟ್ ಪ್ರತ್ಯೇಕತೆಯೊಂದಿಗೆ, ದುರುದ್ದೇಶಪೂರಿತ ವೆಬ್ಸೈಟ್ ಇತರ ಸೈಟ್ಗಳಿಂದ ಡೇಟಾವನ್ನು ಕದಿಯಲು ಸ್ಪೆಕ್ಟರ್ನಂತಹ ula ಹಾತ್ಮಕ ಸೈಡ್-ಚಾನೆಲ್ ದಾಳಿಗಳನ್ನು ಬಳಸುವುದು ಹೆಚ್ಚು ಕಷ್ಟಕರವಾಗಿದೆ.
ಸೈಟ್ ಪ್ರತ್ಯೇಕತೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗ, ಪ್ರತಿಯೊಂದು ರೆಂಡರಿಂಗ್ ಪ್ರಕ್ರಿಯೆಯು ಒಂದಕ್ಕಿಂತ ಹೆಚ್ಚು ಸೈಟ್ಗಳಿಂದ ದಾಖಲೆಗಳನ್ನು ಹೊಂದಿರುತ್ತದೆ.
ಸೈಟ್ಗಳ ನಡುವಿನ ಎಲ್ಲಾ ಡಾಕ್ಯುಮೆಂಟ್ ನ್ಯಾವಿಗೇಷನ್ಗಳು ಪ್ರಕ್ರಿಯೆಗಳಲ್ಲಿ ಟ್ಯಾಬ್ ಬದಲಾವಣೆಗೆ ಕಾರಣವಾಗುತ್ತವೆ ಎಂದರ್ಥ. ಎಲ್ಲಾ ಕ್ರಾಸ್-ಸೈಟ್ ಐಫ್ರೇಮ್ಗಳನ್ನು ಅವುಗಳ ಮುಖ್ಯ ಫ್ರೇಮ್ಗಿಂತ ವಿಭಿನ್ನ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಇರಿಸಲಾಗುತ್ತದೆ, ಪ್ರಕ್ರಿಯೆಯ ಹೊರಗಿನ ಐಫ್ರೇಮ್ಗಳನ್ನು ಬಳಸುತ್ತದೆ.
ಫೈರ್ಫಾಕ್ಸ್ ಅಧಿಕೃತವಾಗಿ ಪ್ರತ್ಯೇಕತೆಗೆ ಹೋಗುತ್ತದೆ.
ರಹಸ್ಯ ಸಿದ್ಧತೆಗಳ ಒಂದು ವರ್ಷದ ನಂತರ, ಸೈಟ್ ಪ್ರತ್ಯೇಕತೆಯ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಉದ್ದೇಶವನ್ನು ಮೊಜಿಲ್ಲಾ ಪ್ರಕಟಿಸಿದೆ.
ಕ್ರೋಮ್ನ ಸೈಟ್ ಪ್ರತ್ಯೇಕತೆಯ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಬಿಡುಗಡೆಯಾಗುವ ಮೊದಲು ಕ್ರೋಮ್ ಬ್ರೌಸರ್ನ ಭದ್ರತಾ ಕಾರ್ಯವಿಧಾನವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿತ್ತು, ಆದರೆ ಇದರ ಅನುಷ್ಠಾನವು ಮೆಲ್ಟ್ಡೌನ್ ಮತ್ತು ಸ್ಪೆಕ್ಟರ್ ಪ್ರೊಸೆಸರ್ ವೈಫಲ್ಯಗಳ ಸಾರ್ವಜನಿಕ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯೊಂದಿಗೆ ಹೊಂದಿಕೆಯಾಯಿತು, ಈ ಸೈಟ್ ಪ್ರತ್ಯೇಕತೆಯನ್ನು ಪೂರ್ಣವಾಗಿ ತಗ್ಗಿಸುತ್ತದೆ.
ಮೊಜಿಲ್ಲಾ, ಇದು ಮೆಲ್ಟ್ಡೌನ್ ಮತ್ತು ಸ್ಪೆಕ್ಟರ್ ಪ್ಯಾಚ್ಗಳನ್ನು ಸಹ ಒದಗಿಸಿತು ಫೈರ್ಫಾಕ್ಸ್ನಲ್ಲಿನ ವಿವಿಧ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಕಾರ್ಯಗಳ ನಿಖರತೆಯನ್ನು ಕಡಿಮೆ ಮಾಡಲು, ಪ್ರೊಸೆಸರ್ ನ್ಯೂನತೆಗಳಿಗೆ Google ನ ವಿಧಾನವು ಉತ್ತಮವಾಗಿದೆ ಎಂದು ಕಂಡುಹಿಡಿದಿದೆ ಏಕೆಂದರೆ ಇದು ಭವಿಷ್ಯದ ರೀತಿಯ ಶೋಷಣೆ ಮತ್ತು ಇತರ ಅನೇಕ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ತಪ್ಪಿಸಲು ಸಹ ಅನುಮತಿಸುತ್ತದೆ.
ಮೊಜಿಲ್ಲಾದ ಡೆವಲಪರ್ ನಿಕಾ ಲೇಜೆಲ್, ಫೌಂಡೇಶನ್ ಇದೇ ರೀತಿಯ ಸೈಟ್ ಪ್ರತ್ಯೇಕತೆಯ ಕಾರ್ಯವಿಧಾನದ ಕೆಲಸವನ್ನು ಪ್ರಾರಂಭಿಸಿದೆ ಎಂದು ಹೇಳಿದರು. ಆಂತರಿಕ ಸಂಕೇತನಾಮ ಪ್ರಾಜೆಕ್ಟ್ ವಿದಳನದೊಂದಿಗೆ ಯೋಜನೆಯ ಭಾಗವಾಗಿ ಕಳೆದ ವರ್ಷ.
ಕಳೆದ ಒಂದು ವರ್ಷದಿಂದ, ಹೊಸ ಮೂಲಸೌಕರ್ಯಗಳನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸುವ ಮೂಲಕ ನಾವು ವಿದಳನ ನೆಲೆಯನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲು ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದೇವೆ. ಮುಂಬರುವ ವಾರಗಳು ಮತ್ತು ತಿಂಗಳುಗಳಲ್ಲಿ, ನಮ್ಮ ಕೋಡ್ ಅನ್ನು ವಿದಳನ-ನಂತರದ ಬ್ರೌಸರ್ ವಾಸ್ತುಶಿಲ್ಪಕ್ಕೆ ಹೊಂದಿಕೊಳ್ಳಲು ನಮಗೆ ಎಲ್ಲಾ ಫೈರ್ಫಾಕ್ಸ್ ತಂಡಗಳ ಸಹಾಯ ಬೇಕಾಗುತ್ತದೆ.
ಲೇಜೆಲ್ ಸೂಚಿಸುವ ವಿದಳನ-ನಂತರದ ಬ್ರೌಸರ್ ವಾಸ್ತುಶಿಲ್ಪವು Chrome ನ ಪ್ರಸ್ತುತ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಹೋಲುತ್ತದೆ. ಮೊಜಿಲ್ಲಾ ಅಭಿವರ್ಧಕರು ಬಳಕೆದಾರರು ಪ್ರವೇಶಿಸುವ ಪ್ರತಿಯೊಂದು ವೆಬ್ಸೈಟ್ ಅನ್ನು ಪ್ರತ್ಯೇಕ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಪ್ರತ್ಯೇಕಿಸಲು ಯೋಜಿಸಿದ್ದಾರೆ.
ಪ್ರಸ್ತುತ, ಫೈರ್ಫಾಕ್ಸ್ ಬ್ರೌಸರ್ ಬಳಕೆದಾರ ಇಂಟರ್ಫೇಸ್ ಮತ್ತು ಕೆಲವು ಪ್ರಕ್ರಿಯೆಗಳ ಪ್ರಕ್ರಿಯೆಯೊಂದಿಗೆ ಬರುತ್ತದೆ (ಎರಡರಿಂದ ಹತ್ತು) ವೆಬ್ಸೈಟ್ಗಳನ್ನು ರೆಂಡರಿಂಗ್ ಮಾಡಲು ಫೈರ್ಫಾಕ್ಸ್ ಕೋಡ್ಗಾಗಿ.
ಪ್ರಾಜೆಕ್ಟ್ ವಿದಳನದೊಂದಿಗೆ, ಈ ನಂತರದ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಮಾರ್ಪಡಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಬಳಕೆದಾರರು ಪ್ರವೇಶಿಸುವ ಪ್ರತಿ ವೆಬ್ಸೈಟ್ಗೆ ಪ್ರತ್ಯೇಕ ಪ್ರಕ್ರಿಯೆಯನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ.
ಮಾತು ವಿಲಕ್ಷಣವಾಗಿದೆ