โดยทั่วไปแล้ว, เว็บไซต์ไม่สามารถเข้าถึงข้อมูลจากไซต์อื่นได้ เว็บในเบราว์เซอร์โดยใช้นโยบายต้นทางเดียวกัน
อย่างไรก็ตามไซต์ที่เป็นอันตรายอาจพยายามหลีกเลี่ยงนโยบายนี้เพื่อโจมตีเว็บไซต์อื่น และในบางครั้งจะพบข้อบกพร่องด้านความปลอดภัยในรหัสเบราว์เซอร์ที่ใช้นโยบายต้นทางเดียวกัน
ทีม Chrome มุ่งมั่นที่จะแก้ไขข้อผิดพลาดเหล่านี้โดยเร็วที่สุด
การแยกไซต์ทำงานอย่างไร
ก็ควรที่จะจำไว้ว่า Chrome มีสถาปัตยกรรมแบบหลายกระบวนการมาโดยตลอด โดยที่แท็บต่างๆสามารถใช้กระบวนการแสดงผลที่แตกต่างกัน
แท็บบางแท็บยังสามารถเปลี่ยนกระบวนการเมื่อคุณไปที่ไซต์ใหม่ได้ในบางกรณี อย่างไรก็ตาม ยังคงเป็นไปได้ที่เพจของผู้โจมตีจะแชร์กระบวนการกับเพจของเหยื่อ
ตัวอย่างเช่น iframe ข้ามไซต์และป๊อปอัปของไซต์มักจะยังคงอยู่ในกระบวนการเดียวกับหน้าที่สร้างขึ้น
สิ่งนี้จะช่วยให้การโจมตีด้วยคลื่นความถี่ประสบความสำเร็จในการอ่านข้อมูล (ตัวอย่างเช่นคุกกี้รหัสผ่าน ฯลฯ ) ที่อยู่ในเฟรมหรือป๊อปอัปอื่น ๆ ในกระบวนการของคุณ
การแยกไซต์(การแยกไซต์) เป็นคุณลักษณะด้านความปลอดภัยของ Chrome มีแนวป้องกันเพิ่มเติมเพื่อให้การโจมตีเหล่านี้มีโอกาสน้อยที่จะประสบความสำเร็จ
ช่วยให้มั่นใจได้ว่าหน้าของเว็บไซต์ต่างๆจะอยู่ในกระบวนการที่แตกต่างกันเสมอ ซึ่งแต่ละรายการทำงานในแซนด์บ็อกซ์ที่ จำกัด สิ่งที่กระบวนการสามารถทำได้
นอกจากนี้ยังป้องกันไม่ให้กระบวนการรับข้อมูลที่ละเอียดอ่อนบางประเภทจากไซต์อื่น ๆ
ดังนั้นด้วยการแยกไซต์จึงเป็นเรื่องยากกว่ามากสำหรับเว็บไซต์ที่เป็นอันตรายในการใช้การโจมตีด้วยช่องทางด้านข้างที่คาดเดาเช่น Spectre เพื่อขโมยข้อมูลจากไซต์อื่น ๆ
เมื่อเปิดใช้งานการแยกเว็บไซต์ กระบวนการแสดงผลแต่ละขั้นตอนมีเอกสารจากไม่เกินหนึ่งไซต์
ซึ่งหมายความว่าการนำทางเอกสารทั้งหมดระหว่างไซต์ทำให้เกิดการเปลี่ยนแปลงแท็บในกระบวนการ นอกจากนี้ยังหมายความว่า iframe ข้ามไซต์ทั้งหมดถูกวางไว้ในกระบวนการที่แตกต่างจากเฟรมหลักโดยใช้ iframe ที่ไม่อยู่ในกระบวนการ
Firefox จะเข้าสู่การแยกอย่างเป็นทางการในทางกลับกัน
หลังจากปีแห่งการเตรียมการอย่างลับๆ Mozilla ได้ประกาศความตั้งใจที่จะใช้คุณลักษณะการแยกไซต์
คุณลักษณะการแยกไซต์ของ Chrome ได้รับการออกแบบให้เป็นกลไกการรักษาความปลอดภัยสำหรับเบราว์เซอร์ Chrome หลายปีก่อนที่จะเปิดตัว แต่การนำไปใช้งานเกิดขึ้นพร้อมกับการเปิดเผยต่อสาธารณะเกี่ยวกับความล้มเหลวของตัวประมวลผล Meltdown และ Spectre ซึ่งการแยกไซต์ได้รับการบรรเทาลงโดยสมบูรณ์
Mozilla ซึ่งให้แพทช์ Meltdown และ Spectre เพื่อลดความแม่นยำของฟังก์ชัน JavaScript ต่างๆใน Firefox พบว่าแนวทางของ Google ในการแก้ไขข้อบกพร่องของโปรเซสเซอร์จะเหนือกว่า เนื่องจากยังอนุญาตให้หลีกเลี่ยงการหาประโยชน์ที่คล้ายกันในอนาคตและปัญหาด้านความปลอดภัยอื่น ๆ อีกมากมาย
Nika Layzell นักพัฒนาของ Mozilla กล่าวว่ามูลนิธิได้เริ่มทำงานในกลไกการแยกไซต์ที่คล้ายกัน ปีที่แล้วเป็นส่วนหนึ่งของโครงการที่มีชื่อรหัสภายใน Project Fission
ในปีที่ผ่านมาเราได้ดำเนินการเพื่อพัฒนาฐาน Fission โดยการออกแบบโครงสร้างพื้นฐานใหม่ ในอีกไม่กี่สัปดาห์และหลายเดือนข้างหน้าเราจะต้องได้รับความช่วยเหลือจากทีม Firefox ทั้งหมดในการปรับโค้ดของเราให้เป็นสถาปัตยกรรมเบราว์เซอร์หลังการแบ่งส่วน
สถาปัตยกรรมเบราว์เซอร์หลังฟิชชันที่ Layzell อ้างถึงนั้นคล้ายกับการทำงานปัจจุบันของ Chrome นักพัฒนา Mozilla ยังวางแผนที่จะแยกแต่ละเว็บไซต์ที่ผู้ใช้เข้าถึงในกระบวนการแยกต่างหาก
ปัจจุบัน Firefox มาพร้อมกับกระบวนการสำหรับอินเทอร์เฟซผู้ใช้ของเบราว์เซอร์และกระบวนการบางอย่าง (สองถึงสิบ) สำหรับโค้ด Firefox สำหรับการแสดงผลเว็บไซต์
ด้วย Project Fission กระบวนการหลังเหล่านี้จะได้รับการแก้ไขและกระบวนการแยกต่างหากจะถูกสร้างขึ้นสำหรับแต่ละเว็บไซต์ที่ผู้ใช้เข้าถึง
ถ้อยคำเป็นเรื่องแปลก