Загалом веб-сайти не можуть отримати доступ до даних з інших веб-сайтів веб-переглядача через ту саму політику походження.
Однак шкідливі веб-сайти можуть намагатися обійти цю політику, щоб атакувати інші веб-сайти. а іноді помилки безпеки виявляються в коді браузера, що застосовує ту саму політику походження.
Команда Chrome прагне якомога швидше виправити ці помилки.
Як працює ізоляція сайту
Слід пам'ятати, що Chrome завжди мав багатопроцесорну архітектуру де різні вкладки можуть використовувати різні процеси візуалізації.
У деяких випадках певна вкладка може навіть змінити процеси під час переходу на новий сайт. Проте, сторінка зловмисника все ще могла поділитися процесом зі сторінкою жертви.
Наприклад, межсайтові фрейми та спливаючі вікна часто залишаються в тому ж процесі, що і сторінка, яка їх створила.
Це дозволило б успішній атаці Spectrum читати дані (наприклад, файли cookie, паролі тощо), які належать до інших фреймів або спливаючих вікон у вашому процесі.
Ізоляція ділянки(Ізоляція сайту) - це функція безпеки Chrome Він забезпечує додаткову лінію оборони, так що ці напади з меншою ймовірністю будуть успішними.
Це гарантує, що сторінки різних веб-сайтів завжди розміщуються в різних процесах, кожен з яких працює в пісочниці, яка обмежує можливості процесу.
Це також заважає процесу отримувати певні типи конфіденційних даних з інших веб-сайтів.
Тому з ізоляцією сайту шкідливим веб-сайтам набагато складніше використовувати спекулятивні атаки бічних каналів, такі як Spectre, для викрадення даних з інших сайтів.
Коли увімкнено ізоляцію сайту, Кожен процес візуалізації містить документи не більше ніж з одного сайту.
Це означає, що всі навігації документами між сайтами спричиняють зміну вкладки в процесах. Це також означає, що всі міжсайтові фрейми розміщуються в іншому процесі, ніж їх основний фрейм, з використанням позапроцесорних фреймів.
Firefox офіційно піде в ізоляцію по черзі.
Після року таємної підготовки, Mozilla оголосила про намір застосувати функцію ізоляції сайту.
Функція ізоляції веб-сайтів Chrome була розроблена як механізм безпеки для браузера Chrome за роки до його випуску, але її реалізація збіглася з публічним розкриттям несправностей процесорів Meltdown і Spectre, які ізоляцію сайту пом'якшили повністю.
Mozilla, яка також надала патчі Meltdown та Spectre зменшити точність різних функцій JavaScript у Firefox, виявив, що підхід Google до недоліків процесора є вищим оскільки це також дозволяє уникнути майбутніх подібних подвигів та багатьох інших проблем безпеки.
Ніка Лайзелл, розробник Mozilla, заявила, що фонд розпочав роботу над подібним механізмом ізоляції ділянки. минулого року в рамках проекту з внутрішньою кодовою назвою Project Fission.
Протягом останнього року ми працювали над розвитком бази ділення шляхом проектування нової інфраструктури. У найближчі тижні та місяці нам знадобиться допомога всіх команд Firefox, щоб адаптувати наш код до архітектури браузера після поділу.
Архітектура браузера після поділу, на яку посилається Layzell, подібна до поточної роботи Chrome. Розробники Mozilla також планують ізолювати кожен веб-сайт, до якого користувач отримує доступ в окремому процесі.
В даний час, Firefox постачається із процесом для користувальницького інтерфейсу браузера та деяких процесів (від двох до десяти) для коду Firefox для візуалізації веб-сайтів.
За допомогою Project Fission ці останні процеси будуть модифіковані, і буде створено окремий процес для кожного веб-сайту, до якого користувач отримує доступ.
Формулювання дивне