सर्वसाधारणपणे, वेबसाइट्स इतर साइटवरील डेटामध्ये प्रवेश करू शकत नाहीत ब्राउझरमधील समान मूळ धोरणाद्वारे वेब.
तथापि, दुर्भावनायुक्त साइट अन्य वेबसाइटवर हल्ला करण्यासाठी हे धोरण निषिद्ध करण्याचा प्रयत्न करू शकतात. आणि कधीकधी, समान मूळ धोरण लागू करणार्या ब्राउझर कोडमध्ये सुरक्षा बग आढळतात.
या त्रुटी लवकरात लवकर दुरुस्त करण्याचे Chrome कार्यसंघाचे लक्ष्य आहे.
साइट अलगाव कसे कार्य करते
हे लक्षात ठेवले पाहिजे Chrome कडे नेहमीच एक बहु-प्रक्रिया आर्किटेक्चर होते जिथे भिन्न टॅब भिन्न प्रस्तुत प्रक्रिया वापरू शकतात.
जेव्हा आपण काही प्रकरणांमध्ये नवीन साइटवर नेव्हिगेट करता तेव्हा एखादा विशिष्ट टॅब प्रक्रिया बदलू शकतो. तथापि, आक्रमणकर्त्याच्या पृष्ठासाठी पीडितेच्या पृष्ठासह प्रक्रिया सामायिक करणे अद्याप शक्य होते.
उदाहरणार्थ, क्रॉस-साइट इफ्रेम्स आणि साइट पॉप-अप बहुतेक वेळा तयार केलेल्या पृष्ठासारख्याच प्रक्रियेत असतात.
हे स्पेक्ट्रम हल्ल्याला डेटा वाचण्यास अनुमती देईल (उदाहरणार्थ कुकीज, संकेतशब्द इ.) आपल्या प्रक्रियेतील इतर फ्रेम किंवा पॉप-अपशी संबंधित आहेत.
साइट अलगाव(साइट अलगाव) एक Chrome सुरक्षा वैशिष्ट्य आहे हे अतिरिक्त संरक्षणाची ओळ प्रदान करते जेणेकरून हे हल्ले यशस्वी होण्याची शक्यता कमी आहे.
हे सुनिश्चित करते की भिन्न वेबसाइट्सची पृष्ठे नेहमीच वेगवेगळ्या प्रक्रियेत ठेवली जातात, त्यापैकी प्रत्येकजण सँडबॉक्समध्ये चालतो जो प्रक्रिया काय करू शकतो यावर मर्यादा घालते.
हे इतर साइटवरून विशिष्ट प्रकारच्या संवेदनशील डेटा प्राप्त होण्यापासून प्रक्रियेस प्रतिबंध करते.
म्हणून, साइट अलगाव सह, दुर्भावनायुक्त वेबसाइटला स्पॅक्टर सारख्या सट्टेबाज साइड-चॅनेल हल्ल्यांचा वापर इतर साइटवरील डेटा चोरण्यासाठी करणे अधिक कठीण आहे.
साइट अलगाव सक्षम केलेले असताना, प्रत्येक प्रस्तुत प्रक्रियेमध्ये एकापेक्षा जास्त साइटवरील दस्तऐवज असतात.
याचा अर्थ असा आहे की साइट्स दरम्यान सर्व दस्तऐवज नेव्हिगेशन प्रक्रियेत टॅब बदलण्यास कारणीभूत आहेत. याचा अर्थ असा आहे की सर्व क्रॉस-साइट इफ्रेम्स आउट-ऑफ-प्रोसेस iframes वापरुन, त्यांच्या मुख्य फ्रेमपेक्षा भिन्न प्रक्रियेत ठेवलेले आहेत.
त्याऐवजी फायरफॉक्स अधिकृतपणे अलगाव मध्ये जाईल.
एका वर्षाच्या गुप्त तयारीनंतर, मोझिलाने साइट अलगाव वैशिष्ट्य लागू करण्याचा आपला हेतू जाहीर केला आहे.
Chrome च्या साइट अलगाव वैशिष्ट्य रिलीझच्या आधीच्या काही वर्षांपासून क्रोम ब्राउझरसाठी एक सुरक्षा यंत्रणा म्हणून डिझाइन केले होते, परंतु त्याची अंमलबजावणी मेल्टडाउन आणि स्पेक्टर प्रोसेसरच्या अयशस्वीतेच्या सार्वजनिक प्रकटीकरणाशी जुळली, जी पूर्णपणे वेगळ्या साइटने कमी केली.
मोझीला, ज्याने मेल्टडाउन आणि स्पेक्टर पॅच देखील प्रदान केले फायरफॉक्समधील विविध जावास्क्रिप्ट कार्यांची शुद्धता कमी करण्यासाठी, प्रोसेसरच्या त्रुटींकडे गूगलचा दृष्टीकोन श्रेष्ठ असल्याचे आढळले कारण यामुळे भविष्यातील समान शोषण आणि इतर बर्याच सुरक्षा समस्या टाळण्यास देखील अनुमती दिली आहे.
मोझिला येथील विकसक निक लेझेल म्हणाल्या की, फाऊंडेशनने अशाच साइट आयसोलेशन यंत्रणेवर काम सुरू केले आहे. मागील वर्षी अंतर्गत कोडन प्रोजेक्ट विखंडन असलेल्या प्रकल्पाचा भाग म्हणून.
गेल्या वर्षभरापासून आम्ही नवीन पायाभूत सुविधांची रचना करून विखंडन बेस विकसित करण्याचे काम करत आहोत. येत्या आठवड्यात आणि महिन्यांत, आमच्या कोडला पोस्ट-फिसननंतर ब्राउझर आर्किटेक्चरमध्ये रुपांतर करण्यासाठी आम्हाला सर्व फायरफॉक्स संघांच्या मदतीची आवश्यकता असेल.
लेझेलने संदर्भित केलेल्या फिझननंतरचे ब्राउझर आर्किटेक्चर Chrome च्या वर्तमान ऑपरेशनसारखेच आहे. मोझीला विकसकांनी वापरकर्त्याने वेगळ्या प्रक्रियेत प्रवेश केलेल्या प्रत्येक वेबसाइटला वेगळं करण्याची देखील योजना आखली आहे.
सध्या, फायरफॉक्स ब्राउझर वापरकर्त्याच्या इंटरफेससाठी प्रक्रिया आणि काही प्रक्रियासह येतो वेबसाइट्ससाठी फायरफॉक्स कोडसाठी (दोन ते दहा)
प्रोजेक्ट फिसेशनसह, या नंतरच्या प्रक्रिया सुधारित केल्या जातील आणि वापरकर्त्याद्वारे प्रवेश केलेल्या प्रत्येक वेबसाइटसाठी स्वतंत्र प्रक्रिया तयार केली जाईल.
शब्द विचित्र आहेत