Övergripande webbplatser kan inte komma åt data från andra webbplatser webben i webbläsaren genom samma ursprungspolicy.
Men skadliga webbplatser kan försöka kringgå denna policy för att attackera andra webbplatser. och ibland finns säkerhetsfel i webbläsarkoden som tillämpar samma ursprungspolicy.
Chrome-teamet syftar till att fixa dessa fel så snabbt som möjligt.
Hur webbplatsisolering fungerar
Man bör komma ihåg det Chrome har alltid haft en process med flera processer där olika flikar kan använda olika renderingsprocesser.
En viss flik kan till och med ändra processerna när du navigerar till en ny webbplats i vissa fall. Sin embargo, det var fortfarande möjligt för en angripares sida att dela en process med offrets sida.
Exempelvis förblir iframes över olika webbplatser och popup-fönster ofta i samma process som sidan som skapade dem.
Detta skulle göra det möjligt för en framgångsrik Spectrum-attack att läsa data (till exempel cookies, lösenord etc.) som tillhör andra ramar eller popup-fönster i din process.
Platsisolering(Platsisolering) är en Chrome-säkerhetsfunktion Det ger en extra försvarslinje så att dessa attacker är mindre benägna att lyckas.
Det säkerställer att sidorna på de olika webbplatserna alltid placeras i olika processer, var och en körs i en sandlåda som begränsar vad processen kan göra.
Det förhindrar också att processen tar emot vissa typer av känslig data från andra webbplatser.
Därför, med webbplatsisolering, är det mycket svårare för en skadlig webbplats att använda spekulativa sidokanalattacker som Spectre för att stjäla data från andra webbplatser.
När webbplatsisolering är aktiverad, Varje återgivningsprocess innehåller dokument från högst en webbplats.
Detta innebär att alla dokumentnavigeringar mellan webbplatser orsakar en flikändring i processerna. Det betyder också att alla gränsöverskridande iframes placeras i en annan process än deras huvudram, med iframes utanför processen.
Firefox kommer officiellt att isoleras i sin tur.
Efter ett år av hemliga förberedelser, Mozilla har meddelat sin avsikt att implementera en webbplatsisoleringsfunktion.
Chromes webbplatsisoleringsfunktion utformades som en säkerhetsmekanism för Chrome-webbläsaren år innan den släpptes, men dess implementering sammanföll med offentliggörandet av Meltdown- och Spectre-processorfel, vilken webbplatsisolering mildrades genom full.
Mozilla, som också tillhandahöll Meltdown och Spectre-korrigeringsfilerna för att minska precisionen i olika JavaScript-funktioner i Firefox, tyckte att Googles inställning till processorfel var överlägsen eftersom det också tillåter undviker framtida liknande exploateringar och många andra säkerhetsproblem.
Nika Layzell, en utvecklare på Mozilla, sa att stiftelsen hade börjat arbeta med en liknande webbplatsisoleringsmekanism. förra året som en del av ett projekt med det interna kodnamnet Project Fission.
Under det senaste året har vi arbetat med att utveckla fissionsbasen genom att utforma ny infrastruktur. Under de kommande veckorna och månaderna kommer vi att behöva hjälp från alla Firefox-team för att anpassa vår kod till en webbläsararkitektur efter Fission.
Webbläsararkitekturen efter Fission som Layzell hänvisar till liknar Chrome: s nuvarande funktion. Mozilla-utvecklarna planerar också att isolera varje webbplats som användaren kommer åt i en separat process.
För närvarande, Firefox kommer med en process för webbläsarens användargränssnitt och vissa processer (två till tio) för Firefox-koden för rendering av webbplatser.
Med Project Fission kommer de senare processerna att ändras och en separat process skapas för varje webbplats som användaren besöker.
Formuleringen är konstig