在一般情況下, 網站無法訪問其他網站的數據 web在瀏覽器中通過同源策略。
但是,惡意網站可能會嘗試規避此政策來攻擊其他網站。 有時,在強制執行同源策略的瀏覽器代碼中會發現安全錯誤。
Chrome 團隊的目標是盡快修復這些錯誤。
站點隔離的工作原理
必須記住的是 Chrome 一直都有多線程架構 其中不同的選項卡可能使用不同的渲染過程。
在某些情況下,當您導航到新站點時,給定選項卡甚至可以更改流程。 黃大仙禁運, 攻擊者的頁面仍然有可能與受害者的頁面共享進程。
例如,跨站點 iframe 和站點彈出窗口通常與創建它們的頁面處於同一進程中。
這將允許成功的 Spectrum 攻擊讀取數據 (例如cookie、密碼等)屬於您進程中的其他框架或彈出窗口。
站點隔離(現場隔離) 是chrome的一項安全功能 這提供了額外的防線,因此這些攻擊不太可能成功。
確保來自不同網站的頁面始終放置在不同的進程中, 每個進程都在沙箱中運行,該沙箱限制了進程可以執行的操作。
它還可以防止該進程從其他站點接收某些類型的敏感數據。
因此,通過站點隔離,惡意網站使用 Spectre 等推測性側通道攻擊來竊取其他站點的數據會變得更加困難。
啟用站點隔離後, 每個渲染進程包含來自不超過一個站點的文檔。
這意味著所有跨站點文檔導航都會導致進程中的選項卡切換。 這也意味著所有跨站點 iframe 都使用進程外 iframe 放置在與父框架不同的進程中。
Firefox 將依次正式進入隔離狀態。
經過一年的秘密準備, Mozilla 已宣布打算實施站點隔離功能。
Chrome 站點隔離功能在發布前幾年就被設計為 Chrome 瀏覽器的安全機制,但其實施恰逢 Meltdown 和 Spectre 處理器缺陷的公開披露,這些缺陷通過完全站點隔離得到了緩解。
Mozilla,還提供了 Meltdown 和 Spectre 補丁 降低 Firefox 中各種 JavaScript 函數的精度, 發現 Google 處理處理器缺陷的方法更為優越 因為它還可以避免未來類似的漏洞利用和許多其他安全問題。
Mozilla 開發人員 Nika Layzell 表示,該基金會已開始研究類似的站點隔離機制。 去年,作為內部代號為 Project Fission 的項目的一部分。
在過去的一年裡,我們一直致力於通過設計新的基礎設施來開發 Fission 基地。 在接下來的幾周和幾個月裡,我們需要整個 Firefox 團隊的幫助來調整我們的代碼以適應後 Fission 瀏覽器架構。
Layzell 所指的後 Fission 瀏覽器架構與當今 Chrome 的工作方式類似。 Mozilla 開發人員還計劃在單獨的進程中隔離用戶訪問的每個網站。
目前, Firefox 自帶了瀏覽器 UI 的進程和一些進程 (XNUMX 到 XNUMX) 用於網站渲染的 Firefox 代碼。
通過 Project Fission,後面的這些流程將被修改,並且將為用戶訪問的每個網站創建一個單獨的流程。
文筆很奇怪