일반적으로, 웹 사이트는 다른 사이트의 데이터에 액세스 할 수 없습니다. 동일한 원본 정책을 통해 브라우저에서 웹.
그러나 악성 사이트는이 정책을 우회하여 다른 웹 사이트를 공격 할 수 있습니다. 때로는 동일한 출처 정책을 적용하는 브라우저 코드에서 보안 버그가 발견됩니다.
Chrome 팀은 이러한 오류를 가능한 한 빨리 수정하는 것을 목표로합니다.
사이트 격리 작동 방식
기억해야합니다. Chrome에는 항상 다중 프로세스 아키텍처가있었습니다. 탭마다 다른 렌더링 프로세스를 사용할 수 있습니다.
특정 탭은 경우에 따라 새 사이트로 이동할 때 프로세스를 변경할 수도 있습니다. 그러나, 공격자의 페이지가 피해자의 페이지와 프로세스를 공유하는 것은 여전히 가능했습니다.
예를 들어 교차 사이트 iframe 및 사이트 팝업은 종종이를 생성 한 페이지와 동일한 프로세스에 남아 있습니다.
이것은 성공적인 스펙트럼 공격이 데이터를 읽을 수 있도록합니다. (예 : 쿠키, 비밀번호 등) 프로세스의 다른 프레임 또는 팝업에 속하는.
사이트 격리(사이트 격리) Chrome 보안 기능입니다. 추가 방어선을 제공하여 이러한 공격이 성공할 가능성을 줄입니다.
다른 웹 사이트의 페이지가 항상 다른 프로세스에 배치되도록합니다. 각각은 프로세스가 수행 할 수있는 작업을 제한하는 샌드 박스에서 실행됩니다.
또한 프로세스가 다른 사이트에서 특정 유형의 민감한 데이터를 수신하지 못하도록합니다.
따라서 사이트 격리를 사용하면 악의적 인 웹 사이트가 Spectre와 같은 추측 성 부 채널 공격을 사용하여 다른 사이트의 데이터를 훔치는 것이 훨씬 더 어렵습니다.
사이트 격리를 사용하면 각 렌더링 프로세스에는 하나 이상의 사이트에서 가져온 문서가 포함됩니다.
즉, 사이트 간 모든 문서 탐색으로 인해 프로세스에서 탭이 변경됩니다. 또한 모든 교차 사이트 iframe은 out-of-process iframe을 사용하여 메인 프레임과 다른 프로세스에 배치됩니다.
파이어 폭스는 공식적으로 차례로 격리 될 것입니다.
XNUMX 년의 비밀 준비 끝에 Mozilla는 사이트 격리 기능을 구현할 계획을 발표했습니다.
Chrome의 사이트 격리 기능은 출시되기 몇 년 전에 Chrome 브라우저의 보안 메커니즘으로 설계되었지만, 그 구현은 사이트 격리가 완전히 완화 된 Meltdown 및 Spectre 프로세서 오류의 공개 공개와 일치했습니다.
Meltdown 및 Spectre 패치도 제공 한 Mozilla Firefox에서 다양한 JavaScript 함수의 정밀도를 줄이기 위해 프로세서 결함에 대한 Google의 접근 방식이 우수하다는 사실을 발견했습니다. 향후 유사한 악용 및 기타 많은 보안 문제를 방지 할 수 있기 때문입니다.
Mozilla의 개발자 인 Nika Layzell은 재단이 유사한 사이트 격리 메커니즘에 대한 작업을 시작했다고 말했습니다. 작년에 내부 코드 명이 Project Fission 인 프로젝트의 일부로.
지난 XNUMX 년 동안 우리는 새로운 인프라를 설계하여 핵분열 기반을 개발하기 위해 노력해 왔습니다. 앞으로 몇 주와 몇 달 안에 모든 Firefox 팀의 도움이 필요합니다. 우리 코드를 핵분열 후 브라우저 아키텍처에 맞게 조정해야합니다.
Layzell이 언급하는 post-Fission 브라우저 아키텍처는 Chrome의 현재 작업과 유사합니다. Mozilla 개발자는 사용자가 별도의 프로세스에서 액세스하는 각 웹 사이트를 격리 할 계획입니다.
현재, Firefox는 브라우저 사용자 인터페이스 및 일부 프로세스를위한 프로세스와 함께 제공됩니다. 웹 사이트 렌더링을위한 Firefox 코드의 경우 (XNUMX ~ XNUMX).
Project Fission을 사용하면 후자의 프로세스가 수정되고 사용자가 액세스하는 각 웹 사이트에 대해 별도의 프로세스가 생성됩니다.
문구가 이상합니다