Algemeen websites hebben geen toegang tot gegevens van andere sites web in de browser via hetzelfde oorsprongsbeleid.
Schadelijke sites kunnen echter proberen dit beleid te omzeilen om andere websites aan te vallen. en af en toe worden er beveiligingsbugs aangetroffen in browsercode die hetzelfde oorsprongsbeleid toepast.
Het Chrome-team probeert deze fouten zo snel mogelijk op te lossen.
Hoe site-isolatie werkt
Dat moet in gedachten worden gehouden Chrome heeft altijd een architectuur met meerdere processen gehad waar verschillende tabbladen verschillende weergaveprocessen kunnen gebruiken.
Een bepaald tabblad kan in sommige gevallen zelfs de processen wijzigen wanneer u naar een nieuwe site navigeert. Echter het was nog steeds mogelijk voor de pagina van een aanvaller om een proces te delen met de pagina van een slachtoffer.
Cross-site iframes en pop-ups van sites blijven bijvoorbeeld vaak in hetzelfde proces zitten als de pagina die ze heeft gemaakt.
Hierdoor zou een succesvolle Spectrum-aanval gegevens kunnen lezen (bijvoorbeeld cookies, wachtwoorden, etc.) die bij andere frames of pop-ups in uw proces horen.
Site-isolatie(Site-isolatie) is een Chrome-beveiligingsfunctie Het biedt een extra verdedigingslinie, zodat deze aanvallen minder kans van slagen hebben.
Het zorgt ervoor dat de pagina's van de verschillende websites altijd in verschillende processen worden geplaatst, die allemaal worden uitgevoerd in een sandbox die beperkt wat het proces kan doen.
Het voorkomt ook dat het proces bepaalde soorten gevoelige gegevens van andere sites ontvangt.
Daarom is het met site-isolatie veel moeilijker voor een kwaadwillende website om speculatieve side-channel-aanvallen zoals Spectre te gebruiken om gegevens van andere sites te stelen.
Als site-isolatie is ingeschakeld, Elk weergaveproces bevat documenten van niet meer dan één site.
Dit betekent dat alle documentnavigaties tussen sites een tabverandering in de processen veroorzaken. Het betekent ook dat alle cross-site iframes in een ander proces worden geplaatst dan hun hoofdframe, met behulp van niet-proces iframes.
Firefox zal op zijn beurt officieel in isolatie gaan.
Na een jaar van geheime voorbereidingen, Mozilla heeft de intentie aangekondigd om een site-isolatiefunctie te implementeren.
De site-isolatiefunctie van Chrome was jaren vóór de release ontworpen als een beveiligingsmechanisme voor de Chrome-browser, maar de implementatie viel samen met de openbaarmaking van de storingen in de Meltdown- en Spectre-processor, die de isolatie van de site volledig verzachtte.
Mozilla, die ook de Meltdown- en Spectre-patches leverde om de precisie van verschillende JavaScript-functies in Firefox te verminderen, vond Google's benadering van processorfouten superieur omdat het ook toekomstige soortgelijke exploits en vele andere beveiligingsproblemen heeft voorkomen.
Nika Layzell, een ontwikkelaar bij Mozilla, zei dat de stichting was begonnen met werken aan een soortgelijk site-isolatiemechanisme. vorig jaar als onderdeel van een project onder de interne codenaam Project Fission.
Het afgelopen jaar hebben we gewerkt aan de ontwikkeling van de kernsplijtingbasis door nieuwe infrastructuur te ontwerpen. In de komende weken en maanden hebben we de hulp van alle Firefox-teams nodig om onze code aan te passen aan een post-Fission-browserarchitectuur.
De post-Fission-browserarchitectuur waarnaar Layzell verwijst, is vergelijkbaar met de huidige werking van Chrome. De Mozilla-ontwikkelaars zijn ook van plan om elke website waartoe de gebruiker toegang heeft in een afzonderlijk proces te isoleren.
nog, Firefox wordt geleverd met een proces voor de gebruikersinterface van de browser en enkele processen (twee tot tien) voor de Firefox-code voor het weergeven van websites.
Met Project Fission worden deze laatste processen aangepast en wordt een apart proces gecreëerd voor elke website waartoe de gebruiker toegang heeft.
De bewoording is raar