Vispār, vietnes nevar piekļūt datiem no citām vietnēm izmantojot to pašu izcelsmes politiku.
Tomēr ļaunprātīgas vietnes var mēģināt apiet šo politiku, lai uzbruktu citām vietnēm. un dažreiz pārlūkprogrammas kodā, kas izmanto to pašu izcelsmes politiku, tiek konstatētas drošības kļūdas.
Chrome komandas mērķis ir pēc iespējas ātrāk novērst šīs kļūdas.
Kā darbojas vietnes izolācija
Būtu jāatceras, ka Pārlūkam Chrome vienmēr ir bijusi vairāku procesu arhitektūra kur dažādās cilnēs varētu izmantot dažādus renderēšanas procesus.
Noteikta cilne dažos gadījumos pat var mainīt procesus, kad pāriet uz jaunu vietni. Tomēr, uzbrucēja lapai joprojām bija iespējams kopīgot procesu ar upura lapu.
Piemēram, vairāku vietņu iframes un vietņu uznirstošie logi bieži paliek tajā pašā procesā kā lapa, kas tos izveidoja.
Tas ļautu veiksmīgam Spectrum uzbrukumam nolasīt datus (piemēram, sīkdatnes, paroles utt.), kas pieder citiem jūsu procesa rāmjiem vai uznirstošajiem logiem.
Vietnes izolācija(Vietnes izolācija) ir Chrome drošības funkcija Tas nodrošina papildu aizsardzības līniju, lai šie uzbrukumi, visticamāk, nebūtu veiksmīgi.
Tas nodrošina, ka dažādu vietņu lapas vienmēr tiek ievietotas dažādos procesos, katrs no tiem darbojas smilšu kastē, kas ierobežo procesa iespējas.
Tas arī neļauj procesam saņemt noteikta veida sensitīvus datus no citām vietnēm.
Tāpēc, izolējot vietni, ļaunprātīgai vietnei ir daudz grūtāk izmantot spekulatīvus blakus kanālu uzbrukumus, piemēram, Spectre, lai nozagtu datus no citām vietnēm.
Ja vietņu izolēšana ir iespējota, katrā atveidošanas procesā ir dokumenti no ne vairāk kā vienas vietnes.
Tas nozīmē, ka visas dokumentu navigācijas starp vietnēm izraisa cilnes izmaiņas procesos. Tas arī nozīmē, ka visi pārrobežu vietnes iframes tiek ievietoti citā procesā nekā to galvenais rāmis, izmantojot ārpusprocesa iframe.
Firefox pēc kārtas oficiāli nonāks izolācijā.
Pēc gada slepeniem sagatavošanās darbiem Mozilla ir paziņojusi par nodomu ieviest vietnes izolēšanas funkciju.
Chrome vietņu izolēšanas funkcija tika izstrādāta kā Chrome pārlūka drošības mehānisms gadus pirms tās izlaišanas, taču tās ieviešana sakrita ar Meltdown un Spectre procesoru kļūmju publisku atklāšanu, kuras vietņu izolāciju pilnībā mazināja.
Mozilla, kas arī nodrošināja Meltdown un Spectre ielāpus lai samazinātu dažādu JavaScript funkciju precizitāti Firefox, uzskatīja, ka Google pieeja pārstrādātāju kļūdām ir pārāka jo tas arī ļāva izvairīties no līdzīgiem izmantojumiem nākotnē un daudzām citām drošības problēmām.
Nika Layzell, Mozilla izstrādātājs, sacīja, ka fonds ir uzsācis darbu pie līdzīga vietnes izolēšanas mehānisma. pagājušajā gadā kā daļu no projekta ar iekšējo koda nosaukumu Project Fission.
Pagājušajā gadā mēs esam strādājuši, lai attīstītu dalīšanās bāzi, projektējot jaunu infrastruktūru. Nākamajās nedēļās un mēnešos mums būs nepieciešama visu Firefox komandu palīdzība, lai pielāgotu mūsu kodu pārlūka pēc dalīšanās pārlūka arhitektūrai.
Pēc sadalīšanās pārlūka arhitektūra, uz kuru atsaucas Layzell, ir līdzīga pašreizējai Chrome darbībai. Mozilla izstrādātāji arī plāno izolēt katru vietni, kurai lietotājs piekļūst, atsevišķā procesā.
šobrīd, Firefox nāk ar pārlūka lietotāja saskarnes procesu un dažiem procesiem (divi līdz desmit) Firefox kodam vietņu renderēšanai.
Ar Project Fission šie pēdējie procesi tiks modificēti un katrai vietnei, kurai piekļūst lietotājs, tiks izveidots atsevišķs process.
Formulējums ir dīvains