În general, site-urile web nu pot accesa date de pe alte site-uri web în browser prin aceeași politică de origine.
Cu toate acestea, site-urile rău intenționate pot încerca să ocolească această politică pentru a ataca alte site-uri web. și ocazional, erori de securitate se găsesc în codul browserului care aplică aceeași politică de origine.
Echipa Chrome își propune să remedieze aceste erori cât mai repede posibil.
Cum funcționează izolarea site-ului
Trebuie amintit că Chrome a avut întotdeauna o arhitectură multi-proces unde diferite file pot folosi diferite procese de redare.
O anumită filă poate chiar schimba procesele atunci când navigați la un site nou în unele cazuri. Sin embargo, era încă posibil ca pagina unui atacator să împărtășească un proces cu pagina victimei.
De exemplu, iframe-urile și site-urile pop-up ale site-urilor rămân deseori în același proces ca și pagina care le-a creat.
Acest lucru ar permite unui atac Spectrum de succes să citească date (de exemplu, cookie-uri, parole etc.) care aparțin altor cadre sau ferestre pop-up din procesul dvs.
Izolarea site-ului(Izolarea site-ului) este o caracteristică de securitate Chrome Oferă o linie de apărare suplimentară, astfel încât aceste atacuri să fie mai puțin susceptibile de a avea succes.
Se asigură că paginile diferitelor site-uri web sunt plasate întotdeauna în diferite procese, fiecare dintre acestea rulează într-un sandbox care limitează ceea ce poate face procesul.
De asemenea, împiedică procesul să primească anumite tipuri de date sensibile de pe alte site-uri.
Prin urmare, cu izolarea site-ului, este mult mai dificil pentru un site web rău intenționat să utilizeze atacuri speculative pe canale laterale, cum ar fi Spectre, pentru a fura date de pe alte site-uri.
Când izolarea site-ului este activată, Fiecare proces de redare conține documente de la cel mult un site.
Aceasta înseamnă că toate navigațiile de documente între site-uri determină o modificare a filei în procese. De asemenea, înseamnă că toate iframe-urile încrucișate sunt plasate într-un proces diferit de cadrul principal al acestora, folosind iframe-uri în afara procesului.
Firefox va rămâne oficial izolat la rândul său.
După un an de pregătiri secrete, Mozilla și-a anunțat intenția de a implementa o caracteristică de izolare a site-ului.
Funcția de izolare a site-ului Chrome a fost concepută ca un mecanism de securitate pentru browserul Chrome cu ani înainte de lansare, dar implementarea sa a coincis cu dezvăluirea publică a eșecurilor procesorului Meltdown și Spectre, care izolarea site-ului a fost atenuată complet.
Mozilla, care a furnizat și patch-urile Meltdown și Spectre pentru a reduce precizia diferitelor funcții JavaScript în Firefox, a considerat că abordarea Google față de defectele procesorului este superioară deoarece a permis, de asemenea, evită viitoarele exploatări similare și multe alte probleme de securitate.
Nika Layzell, dezvoltator la Mozilla, a declarat că fundația a început să lucreze la un mecanism similar de izolare a sitului. anul trecut ca parte a unui proiect sub numele de cod intern Project Fission.
În ultimul an, am lucrat la dezvoltarea bazei de fisiune prin proiectarea unei noi infrastructuri. În următoarele săptămâni și luni, vom avea nevoie de ajutorul tuturor echipelor Firefox pentru a ne adapta codul la o arhitectură de browser post-fisiune.
Arhitectura browserului post-fisiune la care se referă Layzell este similară cu funcționarea curentă a Chrome. Dezvoltatorii Mozilla intenționează, de asemenea, să izoleze fiecare site web pe care utilizatorul îl accesează într-un proces separat.
În prezent, Firefox vine cu un proces pentru interfața de utilizare a browserului și unele procese (două până la zece) pentru codul Firefox pentru redarea site-urilor web.
Cu Project Fission, aceste ultime procese vor fi modificate și va fi creat un proces separat pentru fiecare site accesat de utilizator.
Formularea este ciudată