Na splošno spletna mesta ne morejo dostopati do podatkov z drugih spletnih mest splet v brskalniku z isto politiko izvora.
Vendar se lahko zlonamerna spletna mesta poskušajo izogniti tej politiki, da bi napadla druga spletna mesta. občasno pa v kodi brskalnika najdemo varnostne napake, ki uporabljajo isti pravilnik o izvoru.
Skupina Chrome želi te napake odpraviti v najkrajšem možnem času.
Kako deluje izolacija spletnega mesta
To je treba zapomniti Chrome je vedno imel večprocesno arhitekturo kjer lahko različni zavihki uporabljajo različne postopke upodabljanja.
Nekateri zavihek lahko v nekaterih primerih celo spremeni procese, ko se pomaknete na novo spletno mesto. Vendar pa na strani napadalca je bilo še vedno mogoče deliti postopek s stranjo žrtve.
Na primer, vstavljeni okviri in pojavna okna spletnega mesta pogosto ostanejo v istem postopku kot stran, ki jih je ustvarila.
To bi omogočilo uspešen napad Spectrum za branje podatkov (na primer piškotki, gesla itd.), ki pripadajo drugim okvirjem ali pojavnim oknom v vašem procesu.
Izolacija mesta(Izolacija mesta) je Chromeova varnostna funkcija Zagotavlja dodatno obrambno linijo, tako da je manj verjetno, da bodo ti napadi uspešni.
Zagotavlja, da so strani različnih spletnih mest vedno umeščene v različne procese, vsaka se izvaja v peskovniku, ki omejuje, kaj lahko postopek stori.
Prav tako preprečuje, da bi postopek prejemal nekatere vrste občutljivih podatkov z drugih spletnih mest.
Zato je z izolacijo strani zlonamerno spletno mesto veliko težje uporabljati špekulativne napade stranskih kanalov, kot je Spectre, za krajo podatkov z drugih spletnih mest.
Ko je omogočena izolacija spletnega mesta, Vsak postopek upodabljanja vsebuje dokumente z več kot enega spletnega mesta.
To pomeni, da vsa krmarjenja po dokumentih med spletnimi mesti povzročajo spremembo zavihkov v procesih. Pomeni tudi, da so vsi medsebojni vstavljeni okviri postavljeni v drugačen postopek, kot je njihov glavni okvir, z uporabo zunajprocesnih vstavljenih okvirjev.
Firefox se bo uradno izoliral.
Po letu tajnih priprav, Mozilla je napovedala, da namerava uvesti funkcijo izolacije lokacije.
Chromova funkcija za izolacijo spletnih mest je bila zasnovana kot varnostni mehanizem za brskalnik Chrome leta pred njegovo izdajo, vendar je njena izvedba sovpadla z javnim razkritjem okvar procesorjev Meltdown in Spectre, ki so izolacijo strani v celoti ublažile.
Mozilla, ki je zagotovila tudi popravke Meltdown in Spectre za zmanjšanje natančnosti različnih funkcij JavaScript v Firefoxu, ugotovil, da je Googlov pristop k pomanjkljivostim procesorjev boljši ker se s tem tudi izogiba prihodnjim podobnim podvigom in številnim drugim varnostnim težavam.
Nika Layzell, razvijalka pri Mozilli, je dejala, da je fundacija začela delati na podobnem mehanizmu za izolacijo lokacij. lani kot del projekta pod internim kodnim imenom Project Fission.
V zadnjem letu smo si prizadevali za razvoj baze fisije z zasnovo nove infrastrukture. V prihodnjih tednih in mesecih bomo potrebovali pomoč vseh Firefoxovih ekip, da prilagodimo svojo kodo arhitekturi brskalnika po fisiji.
Arhitektura brskalnika po fisiji, na katero se sklicuje Layzell, je podobna trenutnemu delovanju Chroma. Razvijalci Mozille načrtujejo tudi osamitev vsakega spletnega mesta, do katerega uporabnik dostopa v ločenem postopku.
Trenutno Firefox ima postopek za uporabniški vmesnik brskalnika in nekatere procese (dve do deset) za kodo Firefox za upodabljanje spletnih mest.
S Project Fission bodo ti slednji procesi spremenjeni in za vsako spletno stran, do katere uporabnik dostopa, bo ustvarjen ločen postopek.
Besedilo je čudno