Mozilla กำลังเตรียมที่จะใช้การแยกไซต์

Darkcrizt

นาทีที่ 4

การแยกไซต์ Firefox

โดยทั่วไปแล้ว, เว็บไซต์ไม่สามารถเข้าถึงข้อมูลจากไซต์อื่นได้ เว็บในเบราว์เซอร์โดยใช้นโยบายต้นทางเดียวกัน

อย่างไรก็ตามไซต์ที่เป็นอันตรายอาจพยายามหลีกเลี่ยงนโยบายนี้เพื่อโจมตีเว็บไซต์อื่น และในบางครั้งจะพบข้อบกพร่องด้านความปลอดภัยในรหัสเบราว์เซอร์ที่ใช้นโยบายต้นทางเดียวกัน

ทีม Chrome มุ่งมั่นที่จะแก้ไขข้อผิดพลาดเหล่านี้โดยเร็วที่สุด

การแยกไซต์ทำงานอย่างไร

ก็ควรที่จะจำไว้ว่า Chrome มีสถาปัตยกรรมแบบหลายกระบวนการมาโดยตลอด โดยที่แท็บต่างๆสามารถใช้กระบวนการแสดงผลที่แตกต่างกัน

แท็บบางแท็บยังสามารถเปลี่ยนกระบวนการเมื่อคุณไปที่ไซต์ใหม่ได้ในบางกรณี อย่างไรก็ตาม ยังคงเป็นไปได้ที่เพจของผู้โจมตีจะแชร์กระบวนการกับเพจของเหยื่อ

ตัวอย่างเช่น iframe ข้ามไซต์และป๊อปอัปของไซต์มักจะยังคงอยู่ในกระบวนการเดียวกับหน้าที่สร้างขึ้น

สิ่งนี้จะช่วยให้การโจมตีด้วยคลื่นความถี่ประสบความสำเร็จในการอ่านข้อมูล (ตัวอย่างเช่นคุกกี้รหัสผ่าน ฯลฯ ) ที่อยู่ในเฟรมหรือป๊อปอัปอื่น ๆ ในกระบวนการของคุณ

การแยกไซต์(การแยกไซต์) เป็นคุณลักษณะด้านความปลอดภัยของ Chrome มีแนวป้องกันเพิ่มเติมเพื่อให้การโจมตีเหล่านี้มีโอกาสน้อยที่จะประสบความสำเร็จ

ช่วยให้มั่นใจได้ว่าหน้าของเว็บไซต์ต่างๆจะอยู่ในกระบวนการที่แตกต่างกันเสมอ ซึ่งแต่ละรายการทำงานในแซนด์บ็อกซ์ที่ จำกัด สิ่งที่กระบวนการสามารถทำได้

นอกจากนี้ยังป้องกันไม่ให้กระบวนการรับข้อมูลที่ละเอียดอ่อนบางประเภทจากไซต์อื่น ๆ

ดังนั้นด้วยการแยกไซต์จึงเป็นเรื่องยากกว่ามากสำหรับเว็บไซต์ที่เป็นอันตรายในการใช้การโจมตีด้วยช่องทางด้านข้างที่คาดเดาเช่น Spectre เพื่อขโมยข้อมูลจากไซต์อื่น ๆ

เมื่อเปิดใช้งานการแยกเว็บไซต์ กระบวนการแสดงผลแต่ละขั้นตอนมีเอกสารจากไม่เกินหนึ่งไซต์

ซึ่งหมายความว่าการนำทางเอกสารทั้งหมดระหว่างไซต์ทำให้เกิดการเปลี่ยนแปลงแท็บในกระบวนการ นอกจากนี้ยังหมายความว่า iframe ข้ามไซต์ทั้งหมดถูกวางไว้ในกระบวนการที่แตกต่างจากเฟรมหลักโดยใช้ iframe ที่ไม่อยู่ในกระบวนการ

Firefox และความเป็นส่วนตัว

Firefox จะเข้าสู่การแยกอย่างเป็นทางการในทางกลับกัน

หลังจากปีแห่งการเตรียมการอย่างลับๆ Mozilla ได้ประกาศความตั้งใจที่จะใช้คุณลักษณะการแยกไซต์

คุณลักษณะการแยกไซต์ของ Chrome ได้รับการออกแบบให้เป็นกลไกการรักษาความปลอดภัยสำหรับเบราว์เซอร์ Chrome หลายปีก่อนที่จะเปิดตัว แต่การนำไปใช้งานเกิดขึ้นพร้อมกับการเปิดเผยต่อสาธารณะเกี่ยวกับความล้มเหลวของตัวประมวลผล Meltdown และ Spectre ซึ่งการแยกไซต์ได้รับการบรรเทาลงโดยสมบูรณ์

Mozilla ซึ่งให้แพทช์ Meltdown และ Spectre เพื่อลดความแม่นยำของฟังก์ชัน JavaScript ต่างๆใน Firefox พบว่าแนวทางของ Google ในการแก้ไขข้อบกพร่องของโปรเซสเซอร์จะเหนือกว่า เนื่องจากยังอนุญาตให้หลีกเลี่ยงการหาประโยชน์ที่คล้ายกันในอนาคตและปัญหาด้านความปลอดภัยอื่น ๆ อีกมากมาย

Nika Layzell นักพัฒนาของ Mozilla กล่าวว่ามูลนิธิได้เริ่มทำงานในกลไกการแยกไซต์ที่คล้ายกัน ปีที่แล้วเป็นส่วนหนึ่งของโครงการที่มีชื่อรหัสภายใน Project Fission

ในปีที่ผ่านมาเราได้ดำเนินการเพื่อพัฒนาฐาน Fission โดยการออกแบบโครงสร้างพื้นฐานใหม่ ในอีกไม่กี่สัปดาห์และหลายเดือนข้างหน้าเราจะต้องได้รับความช่วยเหลือจากทีม Firefox ทั้งหมดในการปรับโค้ดของเราให้เป็นสถาปัตยกรรมเบราว์เซอร์หลังการแบ่งส่วน

สถาปัตยกรรมเบราว์เซอร์หลังฟิชชันที่ Layzell อ้างถึงนั้นคล้ายกับการทำงานปัจจุบันของ Chrome นักพัฒนา Mozilla ยังวางแผนที่จะแยกแต่ละเว็บไซต์ที่ผู้ใช้เข้าถึงในกระบวนการแยกต่างหาก

ปัจจุบัน Firefox มาพร้อมกับกระบวนการสำหรับอินเทอร์เฟซผู้ใช้ของเบราว์เซอร์และกระบวนการบางอย่าง (สองถึงสิบ) สำหรับโค้ด Firefox สำหรับการแสดงผลเว็บไซต์

ด้วย Project Fission กระบวนการหลังเหล่านี้จะได้รับการแก้ไขและกระบวนการแยกต่างหากจะถูกสร้างขึ้นสำหรับแต่ละเว็บไซต์ที่ผู้ใช้เข้าถึง


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. รับผิดชอบข้อมูล: AB Internet Networks 2008 SL
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

  1.   มิเกล dijo
    มาแล้ว ปี 5

    ถ้อยคำเป็นเรื่องแปลก

    ตอบกลับมิเกล