Генерално, веб локације не могу приступити подацима са других локација веб у прегледачу путем исте политике порекла.
Међутим, злонамерне веб локације могу покушати да заобиђу ове смернице да би напале друге веб локације. а повремено се сигурносне грешке налазе у коду прегледача који примењује исту политику порекла.
Цхроме тим жели да ове грешке отклони што је брже могуће.
Како функционише изолација сајта
То се мора запамтити Цхроме је увек имао вишепроцесну архитектуру где би различите картице могле да користе различите процесе приказивања.
Одређена картица у неким случајевима може чак и да измени процесе када пређете на нову веб локацију. Међутим, страница нападача и даље је могла да дели процес са страницом жртве.
На пример, оквири за више локација и искачући прозори често остају у истом процесу као и страница која их је креирала.
То би омогућило успешан Спецтрум напад за читање података (на пример, колачићи, лозинке итд.) који припадају другим оквирима или искачућим прозорима у вашем процесу.
Изолација локације(Изолација локације) је Цхроме сигурносна функција Пружа додатну линију одбране тако да је мање вероватно да ће ови напади бити успешни.
Осигурава да се странице различитих веб локација увек смештају у различите процесе, од којих сваки ради у песковнику који ограничава оно што процес може учинити.
Такође спречава процес да прима одређене врсте осетљивих података са других веб локација.
Због тога је са изолацијом веб локација много теже да злонамерна веб локација користи спекулативне нападе бочних канала попут Спецтра за крађу података са других локација.
Када је изолација локације омогућена, Сваки поступак приказивања садржи документе са више од једне веб локације.
То значи да све навигације документима између локација узрокују промену картице у процесима. То такође значи да су сви међусобни ифрамеови постављени у другачији процес од њиховог главног оквира, користећи ифраме изван процеса.
Фирефок ће заузврат званично ићи у изолацију.
После годину дана тајних припрема, Мозилла је објавила да намерава да примени функцију изолације локације.
Цхроме-ова функција изолације веб страница дизајнирана је као сигурносни механизам за прегледач Цхроме годинама пре објављивања, али његова примена се поклопила са јавним откривањем квара Мелтдовн-а и Спецтра, што је изолацију веб локација у потпуности ублажило.
Мозилла, која је такође обезбедила Мелтдовн и Спецтре закрпе да смањимо прецизност различитих ЈаваСцрипт функција у Фирефоку, утврдио је да је Гоогле-ов приступ недостацима процесора супериорнији јер такође омогућава избегавање будућих сличних експлоатација и многих других безбедносних проблема.
Ника Лаизелл, програмер у Мозилли, рекла је да је фондација започела рад на сличном механизму изолације локације. прошле године у оквиру пројекта са интерним кодним именом Пројецт Фиссион.
Последњих годину дана радили смо на развоју базе фисије дизајнирањем нове инфраструктуре. У наредним недељама и месецима биће нам потребна помоћ свих Фирефок тимова да бисмо прилагодили наш код архитектури прегледача након фисије.
Архитектура прегледача након фисије на коју се Лаизелл односи је слична тренутној операцији Цхроме-а. Програмери Мозилле такође планирају да изолују сваку веб локацију којој корисник приступа у засебном процесу.
Тренутно, Фирефок долази са процесом за корисничко сучеље прегледача и неким процесима (два до десет) за Фирефок код за приказивање веб локација.
Са Пројецт Фиссион, ови потоњи процеси ће бити модификовани и креираће се посебан процес за сваку веб локацију којој корисник приступа.
Формулација је чудна