Genel olarak, web siteleri diğer sitelerdeki verilere erişemez aynı menşe politikası ile tarayıcıda web.
Ancak kötü niyetli siteler, diğer web sitelerine saldırmak için bu politikayı atlatmaya çalışabilir. ve bazen, aynı menşe politikasını uygulayan tarayıcı kodunda güvenlik hataları bulunur.
Chrome ekibi, bu hataları olabildiğince çabuk düzeltmeyi hedefliyor.
Site izolasyonu nasıl çalışır?
Hatırlanması gerekir ki Chrome her zaman çok işlemli bir mimariye sahipti farklı sekmelerin farklı oluşturma işlemlerini kullanabileceği yer.
Belirli bir sekme, bazı durumlarda yeni bir siteye gittiğinizde işlemleri bile değiştirebilir. Sin ambargo, Saldırganın sayfasının bir süreci kurbanın sayfasıyla paylaşması hâlâ mümkündü.
Örneğin, siteler arası iframe'ler ve site açılır pencereleri genellikle onları oluşturan sayfayla aynı süreçte kalır.
Bu, başarılı bir Spectrum saldırısının verileri okumasına izin verir Sürecinizdeki diğer çerçevelere veya açılır pencerelere ait olan (örn. tanımlama bilgileri, parolalar vb.).
Site izolasyonu(Site izolasyonu) bir Chrome güvenlik özelliğidir Bu saldırıların başarılı olma olasılığının azalması için ek bir savunma hattı sağlar.
Farklı web sitelerinin sayfalarının her zaman farklı süreçlere yerleştirilmesini sağlar, bunların her biri, sürecin neler yapabileceğini sınırlayan bir korumalı alanda çalışır.
Ayrıca, sürecin diğer sitelerden belirli türde hassas verileri almasını da engeller.
Bu nedenle, site izolasyonu ile kötü niyetli bir web sitesinin, diğer sitelerden veri çalmak için Spectre gibi spekülatif yan kanal saldırılarını kullanması çok daha zordur.
Site izolasyonu etkinleştirildiğinde, Her işleme süreci birden fazla siteden olmayan belgeleri içerir.
Bu, siteler arasındaki tüm belge gezinmelerinin işlemlerde bir sekme değişikliğine neden olduğu anlamına gelir. Bu aynı zamanda, tüm siteler arası iframe'lerin işlem dışı iframe'ler kullanılarak ana çerçevelerinden farklı bir sürece yerleştirildiği anlamına gelir.
Sırayla Firefox resmen izolasyona girecek.
Bir yıllık gizli hazırlıklardan sonra, Mozilla, bir site izolasyon özelliği uygulama niyetini duyurdu.
Chrome'un site izolasyon özelliği, yayınlanmasından yıllar önce Chrome tarayıcısı için bir güvenlik mekanizması olarak tasarlanmıştı, ancak uygulaması, site izolasyonunun tamamen azaldığı Meltdown ve Spectre işlemci hatalarının kamuya açıklanmasıyla aynı zamana denk geldi.
Meltdown ve Spectre yamalarını da sağlayan Mozilla Firefox'taki çeşitli JavaScript işlevlerinin hassasiyetini azaltmak için, Google'ın işlemci kusurlarına yaklaşımını daha üstün buldu çünkü gelecekteki benzer istismarlardan ve diğer birçok güvenlik sorunundan da kaçınılmasına izin verdi.
Mozilla'da bir geliştirici olan Nika Layzell, vakfın benzer bir site izolasyon mekanizması üzerinde çalışmaya başladığını söyledi. geçen yıl, iç kod adı Project Fission olan bir projenin parçası olarak.
Geçtiğimiz bir yıldır yeni altyapı tasarlayarak Fisyon üssünü geliştirmek için çalışıyoruz. Önümüzdeki haftalarda ve aylarda, kodumuzu bir Fizyon sonrası tarayıcı mimarisine uyarlamak için tüm Firefox ekiplerinin yardımına ihtiyacımız olacak.
Layzell'in bahsettiği Fisyon sonrası tarayıcı mimarisi, Chrome'un mevcut işlemine benzer. Mozilla geliştiricileri ayrıca, kullanıcının eriştiği her web sitesini ayrı bir süreçte izole etmeyi planlıyor.
Şu anda, Firefox, tarayıcı kullanıcı arayüzü ve bazı işlemler için bir işlemle birlikte gelir (iki ila on arası), web sitelerini oluşturmak için Firefox kodu için.
Proje Fisyonu ile, bu son işlemler değiştirilecek ve kullanıcı tarafından erişilen her web sitesi için ayrı bir süreç oluşturulacaktır.
İfadeler tuhaf