Naghahanda si Mozilla na ipatupad ang paghihiwalay ng site

Darkcrizt

4 Minutos

Pag-iisa ng Firefox Site

Sa pangkalahatan, hindi ma-access ng mga website ang data mula sa iba pang mga site web sa browser sa pamamagitan ng parehong patakaran sa pinagmulan.

Gayunpaman, ang mga nakakahamak na site ay maaaring subukang iwasan ang patakarang ito upang atake sa iba pang mga website. at paminsan-minsan, matatagpuan ang mga security bug sa browser code na naglalapat ng parehong patakaran sa pinagmulan.

Nilalayon ng koponan ng Chrome na ayusin ang mga error na ito sa lalong madaling panahon.

Paano gumagana ang paghihiwalay ng site

Dapat itong alalahanin na Palaging mayroong isang multi-proseso na arkitektura ang Chrome kung saan ang iba't ibang mga tab ay maaaring gumamit ng iba't ibang mga proseso ng pag-render.

Ang isang tiyak na tab ay maaaring baguhin ang mga proseso kapag nag-navigate ka sa isang bagong site sa ilang mga kaso. Gayunpaman, posible pa rin para sa pahina ng isang umaatake na magbahagi ng isang proseso sa pahina ng isang biktima.

Halimbawa, ang mga cross-site iframes at mga pop-up ng site ay madalas na mananatili sa parehong proseso tulad ng pahina na lumikha sa kanila.

Papayagan nito ang isang matagumpay na pag-atake ng Spectrum upang mabasa ang data (halimbawa, cookies, password, atbp.) na kabilang sa iba pang mga frame o pop-up sa iyong proseso.

Pagkahiwalay ng site(Paghiwalay ng site) ay isang tampok sa seguridad ng Chrome Nagbibigay ito ng isang karagdagang linya ng depensa upang ang mga pag-atake na ito ay mas malamang na maging matagumpay.

Tinitiyak nito na ang mga pahina ng iba't ibang mga website ay palaging inilalagay sa iba't ibang mga proseso, ang bawat isa ay tumatakbo sa isang sandbox na naglilimita sa kung ano ang maaaring gawin ng proseso.

Pinipigilan nito ang proseso mula sa pagtanggap ng ilang mga uri ng sensitibong data mula sa iba pang mga site.

Samakatuwid, sa paghihiwalay ng site, mas mahirap para sa isang nakakahamak na website na gumamit ng mapag-isip na mga pag-atake sa gilid na channel tulad ng Spectre upang magnakaw ng data mula sa ibang mga site.

Kapag pinagana ang paghihiwalay ng site, Naglalaman ang bawat proseso ng pag-render ng mga dokumento mula sa hindi hihigit sa isang site.

Nangangahulugan ito na ang lahat ng mga pag-navigate sa dokumento sa pagitan ng mga site ay nagdudulot ng pagbabago sa isang tab sa mga proseso. Nangangahulugan din ito na ang lahat ng mga cross-site iframes ay inilalagay sa ibang proseso kaysa sa kanilang pangunahing frame, na gumagamit ng mga iframes na wala sa proseso.

Firefox at privacy

Opisyal na pupunta sa paghihiwalay ang Firefox.

Pagkatapos ng isang taon ng lihim na paghahanda, Inihayag ni Mozilla ang balak nitong magpatupad ng tampok na paghihiwalay ng site.

Ang tampok na paghihiwalay ng site ng Chrome ay idinisenyo bilang isang mekanismo ng seguridad para sa browser ng Chrome taon bago ito pinakawalan, ngunit ang pagpapatupad nito ay kasabay ng pagsisiwalat ng publiko ng pagkabigo ng Meltdown at Spectre ng processor, na kung saan ang paghihiwalay ng site ay binawasan ng buo.

Ang Mozilla, na nagbigay din ng mga patch ng Meltdown at Spectre upang mabawasan ang katumpakan ng iba't ibang mga pag-andar ng JavaScript sa Firefox, natagpuan na ang diskarte ng Google sa mga bahid ng processor na maging superior sapagkat pinayagan din nito na iwasan ang hinaharap na mga katulad na pagsasamantala at maraming iba pang mga problema sa seguridad.

Si Nika Layzell, isang developer sa Mozilla, ay nagsabing ang pundasyon ay nagsimula nang magtrabaho sa isang katulad na mekanismo ng paghihiwalay ng site. noong nakaraang taon bilang bahagi ng isang proyekto na may panloob na codename na Project Fission.

Sa nakaraang taon, nagtatrabaho kami upang paunlarin ang Fission base sa pamamagitan ng pagdidisenyo ng bagong imprastraktura. Sa mga darating na linggo at buwan, kakailanganin namin ang tulong ng lahat ng mga koponan ng Firefox upang maiakma ang aming code sa isang post-Fission na arkitektura ng browser.

Ang arkitektura ng post-Fission browser na tinukoy ni Layzell ay katulad ng kasalukuyang operasyon ng Chrome. Plano din ng mga developer ng Mozilla na ihiwalay ang bawat website na na-access ng gumagamit sa isang hiwalay na proseso.

sa kasalukuyan, Ang Firefox ay mayroong isang proseso para sa interface ng gumagamit ng browser at ilang mga proseso (dalawa hanggang sampu) para sa Firefox code para sa pag-render ng mga website.

Sa Project Fission, mababago ang mga huling proseso na ito at malilikha ang isang hiwalay na proseso para sa bawat website na na-access ng gumagamit.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Miguel dijo
    nakararaan 5 taon

    Kakaiba ang mga salita

    Sagot kay miguel