Na ogół witryny nie mogą uzyskiwać dostępu do danych z innych witryn web w przeglądarce za pomocą tych samych zasad pochodzenia.
Jednak złośliwe witryny mogą próbować obejść tę zasadę, aby zaatakować inne witryny. a czasami błędy bezpieczeństwa znajdują się w kodzie przeglądarki, który wymusza tę samą politykę pochodzenia.
Zespół Chrome stara się jak najszybciej naprawić te błędy.
Jak działa izolacja witryn
Należy o tym pamiętać Chrome zawsze miał architekturę wielowątkową w których różne karty mogą wykorzystywać różne procesy renderowania.
W niektórych przypadkach dana karta może nawet zmieniać procesy, gdy przechodzisz do nowej witryny. Jednak strona atakującego nadal mogła współdzielić proces ze stroną ofiary.
Na przykład międzywitrynowe elementy iframe i wyskakujące okienka często pozostają w tym samym procesie, co strona, która je utworzyła.
Umożliwiłoby to udany atak Spectrum na odczyt danych (np. pliki cookie, hasła itp.) należące do innych platform lub wyskakujących okienek w Twoim procesie.
izolacja witryny(Izolacja witryny) jest funkcją bezpieczeństwa Chrome co zapewnia dodatkową linię obrony, dzięki czemu ataki te mają mniejsze szanse powodzenia.
Dba o to, aby strony z różnych witryn były zawsze umieszczane w różnych procesach, z których każdy działa w piaskownicy, która ogranicza możliwości procesu.
Zapobiega to również otrzymywaniu przez proces pewnych typów wrażliwych danych z innych witryn.
Dlatego przy izolacji witryn złośliwej witrynie znacznie trudniej jest wykorzystywać spekulacyjne ataki kanałami bocznymi, takie jak Spectre, w celu kradzieży danych z innych witryn.
Gdy izolacja witryn jest włączona, każdy proces renderowania zawiera dokumenty z nie więcej niż jednej witryny.
Oznacza to, że wszystkie nawigacje po dokumentach między witrynami powodują przełączanie kart w procesach. Oznacza to również, że wszystkie międzywitrynowe ramki iframe są umieszczane w innym procesie niż ramka nadrzędna, przy użyciu pozaprocesowych ramek iframe.
Z kolei Firefox oficjalnie przejdzie w izolację.
Po roku tajnych przygotowań, Mozilla ogłosiła zamiar wdrożenia funkcji izolacji witryn.
Funkcja izolacji witryny Chrome została zaprojektowana jako mechanizm bezpieczeństwa przeglądarki Chrome na wiele lat przed jej wydaniem, ale jej wdrożenie zbiegło się z publicznym ujawnieniem wad procesorów Meltdown i Spectre, które zostały całkowicie złagodzone dzięki izolacji witryny.
Mozilla, która dostarczyła również łatki Meltdown i Spectre aby zmniejszyć precyzję różnych funkcji JavaScript w Firefoksie, uznał podejście Google do wad procesorów za lepsze ponieważ pozwoliło to również uniknąć przyszłych podobnych exploitów i wielu innych problemów związanych z bezpieczeństwem.
Nika Layzell, programista Mozilli, powiedział, że fundacja rozpoczęła prace nad podobnym mechanizmem izolacji witryn. w zeszłym roku w ramach projektu o wewnętrznej kryptonimie Project Fission.
Przez ostatni rok pracowaliśmy nad rozwojem bazy Fission poprzez projektowanie nowej infrastruktury. W nadchodzących tygodniach i miesiącach będziemy potrzebować pomocy całego zespołu Firefoksa, aby dostosować nasz kod do architektury przeglądarki post-Fission.
Architektura przeglądarki post-Fission, o której mówi Layzell, jest podobna do tego, jak obecnie działa Chrome. Twórcy Mozilli planują również wyizolować każdą witrynę internetową, do której użytkownik uzyskuje dostęp, w osobnym procesie.
Obecnie Firefox jest dostarczany z procesem interfejsu użytkownika przeglądarki i niektórymi procesami (XNUMX do XNUMX) dla kodu Firefoksa do renderowania stron internetowych.
Dzięki Project Fission te ostatnie procesy zostaną zmodyfikowane i zostanie utworzony osobny proces dla każdej witryny, do której użytkownik uzyskuje dostęp.
Pismo jest dziwne