Všeobecne platí, webové stránky nemôžu získať prístup k údajom z iných webových stránok web v prehliadači prostredníctvom rovnakých zásad pôvodu.
Škodlivé weby sa však môžu pokúsiť tieto pravidlá obísť a napadnúť iné webové stránky. a občas sa chyby zabezpečenia nájdu v kóde prehliadača, ktorý uplatňuje rovnakú politiku pôvodu.
Cieľom tímu Chrome je tieto chyby opraviť čo najrýchlejšie.
Ako funguje izolácia stránok
To si treba pamätať Prehliadač Chrome mal vždy viacprocesovú architektúru kde rôzne karty mohli používať rôzne procesy vykresľovania.
Určitá karta môže v niektorých prípadoch dokonca zmeniť procesy, keď prejdete na nový web. Avšak, stále bolo možné, aby stránka útočníka zdieľala proces so stránkou obete.
Napríklad rámce iframe medzi stránkami a kontextové okná stránok často zostávajú v rovnakom procese ako stránka, ktorá ich vytvorila.
To by umožnilo úspešnému útoku na spektrum čítať údaje (napr. cookies, heslá atď.), ktoré patria k iným rámcom alebo vyskakovacím oknám vo vašom procese.
Izolácia stránok(Izolácia stránok) je bezpečnostná funkcia prehliadača Chrome Poskytuje ďalšiu obrannú líniu, aby bolo menej pravdepodobné, že tieto útoky budú úspešné.
Zaisťuje, že stránky rôznych webových stránok sú vždy umiestnené v rôznych procesoch, každý z nich beží v karanténe, ktorá obmedzuje možnosti tohto procesu.
Tiež to bráni procesu v prijímaní určitých typov citlivých údajov z iných webov.
Preto je s izoláciou stránok oveľa ťažšie pre škodlivý web použiť špekulatívne útoky z vedľajších kanálov, ako je Spectre, na ukradnutie údajov z iných webov.
Keď je povolená izolácia stránok, Každý proces vykresľovania obsahuje dokumenty z maximálne jednej stránky.
To znamená, že všetky navigácie v dokumentoch medzi webmi spôsobujú v procesoch zmenu karty. Znamená to tiež, že všetky prvky iframe naprieč lokalitami sú umiestnené v inom procese ako ich hlavný rámec pomocou prvkov iframe mimo procesu.
Firefox bude postupne oficiálne izolovaný.
Po roku tajných príprav Mozilla oznámila svoj úmysel implementovať funkciu izolácie stránok.
Funkcia izolácie stránok Chrome bola navrhnutá ako bezpečnostný mechanizmus pre prehliadač Chrome roky pred jej vydaním, ale jej implementácia sa zhodovala s verejným zverejnením zlyhaní procesorov Meltdown a Spectre, ktoré izoláciu stránok úplne zmiernili.
Mozilla, ktorá tiež poskytla opravy Meltdown a Spectre znížiť presnosť rôznych funkcií JavaScriptu vo Firefoxe, zistil, že prístup spoločnosti Google k chybám procesora je nadradený pretože tiež umožňovalo vyhnúť sa budúcim podobným útokom a mnohým ďalším bezpečnostným problémom.
Nika Layzell, vývojárka spoločnosti Mozilla, uviedla, že nadácia začala pracovať na podobnom mechanizme izolácie stránok. minulý rok v rámci projektu s interným kódovým označením Project Fission.
Posledný rok sme pracovali na vývoji štiepnej základne navrhnutím novej infraštruktúry. V nasledujúcich týždňoch a mesiacoch budeme potrebovať pomoc všetkých tímov Firefoxu, aby sme prispôsobili náš kód architektúre prehľadávača po štiepení.
Architektúra prehliadača po štiepení, na ktorú Layzell odkazuje, je podobná súčasnej prevádzke prehliadača Chrome. Vývojári Mozilly taktiež plánujú izolovať každú webovú stránku, na ktorú užívateľ vstúpi, v samostatnom procese.
V súčasnej dobe, Firefox je dodávaný s procesom pre používateľské rozhranie prehliadača a niektoré procesy (dva až desať) pre kód Firefoxu na vykreslenie webových stránok.
V rámci Project Fission sa tieto posledné procesy upravia a pre každú webovú stránku, ku ktorej užívateľ vstúpi, sa vytvorí samostatný proces.
Znenie je čudné