Em geral, sites não podem acessar dados de outros sites web no navegador por meio da mesma política de origem.
No entanto, sites maliciosos podem tentar contornar esta política para atacar outros sites. e, ocasionalmente, bugs de segurança são encontrados no código do navegador que aplica a mesma política de origem.
A equipe do Chrome visa corrigir esses erros o mais rápido possível.
Como funciona o isolamento de sites
Deve ser lembrado que O Chrome sempre teve uma arquitetura multiprocessos onde diferentes guias podem usar diferentes processos de renderização.
Em alguns casos, uma determinada guia pode até mesmo alterar os processos ao navegar para um novo site. No entanto, ainda era possível para a página de um invasor compartilhar um processo com a página da vítima.
Por exemplo, iframes e pop-ups entre sites geralmente permanecem no mesmo processo da página que os criou.
Isso permitiria um ataque de espectro bem-sucedido para ler dados (por exemplo, cookies, senhas, etc.) que pertencem a outros frames ou pop-ups em seu processo.
Isolamento do site(Isolamento do site) é um recurso de segurança do Chrome Ele fornece uma linha adicional de defesa para que esses ataques sejam menos prováveis de serem bem-sucedidos.
Ele garante que as páginas dos diferentes sites sejam sempre colocadas em processos diferentes, cada um deles é executado em uma área restrita que limita o que o processo pode fazer.
Também evita que o processo receba certos tipos de dados confidenciais de outros sites.
Portanto, com o isolamento de sites, é muito mais difícil para um site mal-intencionado usar ataques especulativos de canal lateral como o Specter para roubar dados de outros sites.
Quando o isolamento do site está habilitado, Cada processo de renderização contém documentos de não mais de um site.
Isso significa que todas as navegações de documentos entre sites causam uma mudança de guia nos processos. Isso também significa que todos os iframes entre sites são colocados em um processo diferente de seu quadro principal, usando iframes fora do processo.
O Firefox oficialmente ficará isolado por sua vez.
Depois de um ano de preparações secretas, A Mozilla anunciou sua intenção de implementar um recurso de isolamento de site.
O recurso de isolamento de site do Chrome foi projetado como um mecanismo de segurança para o navegador Chrome anos antes de seu lançamento, mas sua implementação coincidiu com a divulgação pública das falhas do processador Meltdown e Spectre, cujo isolamento de site foi totalmente mitigado.
Mozilla, que também forneceu os patches Meltdown e Spectre para reduzir a precisão de várias funções JavaScript no Firefox, descobriram que a abordagem do Google para as falhas do processador é superior porque também permitiu evita futuras explorações semelhantes e muitos outros problemas de segurança.
Nika Layzell, um desenvolvedor da Mozilla, disse que a fundação começou a trabalhar em um mecanismo de isolamento de site semelhante. no ano passado, como parte de um projeto com o codinome interno Project Fission.
No ano passado, temos trabalhado para desenvolver a base da Fissão projetando uma nova infraestrutura. Nas próximas semanas e meses, precisaremos da ajuda de todas as equipes do Firefox para adaptar nosso código a uma arquitetura de navegador pós-Fissão.
A arquitetura do navegador pós-Fissão à qual Layzell se refere é semelhante à operação atual do Chrome. Os desenvolvedores do Mozilla também planejam isolar cada site que o usuário acessa em um processo separado.
Atualmente, O Firefox vem com um processo para a interface do usuário do navegador e alguns processos (dois a dez) para o código do Firefox para renderizar sites.
Com o Projeto Fissão, esses últimos processos serão modificados e um processo separado será criado para cada site acessado pelo usuário.
O texto é estranho