Në përgjithësi, faqet e internetit nuk mund të kenë të dhëna nga faqet e tjera web në shfletuesin përmes së njëjtës politikë origjine.
Sidoqoftë, faqet me qëllim të keq mund të përpiqen të anashkalojnë këtë politikë për të sulmuar faqe të tjera në internet. dhe herë pas here, gabimet e sigurisë gjenden në kodin e shfletuesit që zbaton të njëjtën politikë origjine.
Ekipi i Chrome synon të rregullojë këto gabime sa më shpejt që të jetë e mundur.
Si funksionon izolimi i faqes
Duhet të mbahet mend se Chrome gjithmonë ka pasur një arkitekturë me shumë procese ku skedat e ndryshme mund të përdorin procese të ndryshme të pasqyrimit.
Një skedë e caktuar madje mund të ndryshojë proceset kur navigoni në një sit të ri në disa raste. Megjithatë, ishte ende e mundur që faqja e një sulmuesi të ndante një proces me faqen e një viktime.
Për shembull, iframat midis faqeve dhe dritaret e faqeve shpesh qëndrojnë në të njëjtin proces me faqen që i ka krijuar ato.
Kjo do të lejojë një sulm të suksesshëm të Spektrit për të lexuar të dhëna (për shembull, cookies, fjalëkalime, etj.) që i përkasin kornizave ose dritareve të tjera në procesin tuaj.
Izolimi i faqes(Izolimi i faqes) është një tipar i sigurisë së Chrome Ai siguron një linjë shtesë mbrojtjeje në mënyrë që këto sulme të kenë më pak gjasa të jenë të suksesshme.
Siguron që faqet e faqeve të ndryshme të internetit të vendosen gjithmonë në procese të ndryshme, secila prej të cilave funksionon në një kuti rëre që kufizon atë që mund të bëjë procesi.
Ai gjithashtu parandalon procesin nga marrja e llojeve të caktuara të të dhënave të ndjeshme nga faqet e tjera.
Prandaj, me izolimin e faqes, është shumë më e vështirë për një faqe në internet me qëllim të keq të përdorë sulme spekulative të kanaleve anësore si Spektri për të vjedhur të dhëna nga faqet e tjera.
Kur aktivizohet izolimi i faqes, Çdo proces i pasqyrimit përmban dokumente nga jo më shumë se një sit.
Kjo do të thotë që të gjitha lundrimet e dokumenteve midis faqeve shkaktojnë një ndryshim të skedave në procese. Kjo gjithashtu do të thotë që të gjitha iframe të kryqëzuara vendosen në një proces të ndryshëm nga korniza e tyre kryesore, duke përdorur iframe jashtë procesit.
Firefox zyrtarisht do të shkojë në izolim nga ana tjetër.
Pas një viti përgatitjesh sekrete, Mozilla ka njoftuar synimin e saj për të zbatuar një veçori të izolimit të faqes.
Karakteristika e izolimit të faqes së Chrome u krijua si një mekanizëm sigurie për shfletuesin Chrome vite para lëshimit të tij, por zbatimi i tij përkoi me zbulimin publik të dështimeve të procesorit Meltdown dhe Specter, të cilat izolimi i faqes zbutet plotësisht.
Mozilla, i cili gjithashtu siguroi arnimet Meltdown dhe Spectre për të zvogëluar saktësinë e funksioneve të ndryshme JavaScript në Firefox, gjeti që qasja e Google ndaj të metave të procesorit ishte superiore sepse lejon gjithashtu të shmangë shfrytëzimet e ngjashme në të ardhmen dhe shumë probleme të tjera të sigurisë.
Nika Layzell, një zhvillues në Mozilla, tha se fondacioni kishte filluar punën në një mekanizëm të ngjashëm të izolimit të faqes. vitin e kaluar si pjesë e një projekti me emrin e brendshëm të koduar Project Fission.
Gjatë vitit të kaluar, ne kemi qenë duke punuar për zhvillimin e bazës Fission duke dizajnuar infrastrukturë të re. Në javët dhe muajt e ardhshëm, do të na duhet ndihma e të gjitha ekipeve të Firefox-it për të përshtatur kodin tonë me një arkitekturë të shfletuesit post-Fission.
Arkitektura e shfletuesit pas Fisionit të cilës i referohet Layzell është e ngjashme me funksionimin aktual të Chrome. Zhvilluesit e Mozilla gjithashtu planifikojnë të izolojnë çdo faqe në internet që përdoruesi përdor në një proces të veçantë.
Aktualisht, Firefox vjen me një proces për ndërfaqen e përdoruesit të shfletuesit dhe disa procese (dy deri në dhjetë) për kodin Firefox për dhënien e faqeve në internet.
Me Projeksionin, këto procese të fundit do të modifikohen dhe do të krijohet një proces i veçantë për secilën faqe në internet të aksesuar nga përdoruesi.
Formulimi është i çuditshëm