ment 10/18 '19 posted
• 사이트 격리가 활성화되면 더 많은 프로세스가 시작되고 더 많은 메모리가 사용됩니다.
• Android의 Chrome과는 달리, Google Chrome은 기본적으로 활성화되어있는 Chrome 67 이후의 모든 사이트에 사이트 분리를 사용하고 있습니다.
• 이 기능은 현재 2GB 이상의 메모리로 Android를 실행하는 사용자의 99 %에서 활성화되어 있으며, 1 %는 기능을 모니터링하고 성능을 향상시키기 위해 유보되어 있습니다.
• 제한된 시간 동안 사이트 격리에 영향을 주는 보안 버그는 정보 공개 버그에 대한 평소보다 더 높은 보상을 받을 수 있습니다.
• 특히 Spectre와 유사한 CPU 취약점에 대한 가장 효과적인 방어 기능을 제공합니다.
• 우리는 사이트 격리가 Android와 같이 리소스가 제한된 환경에서 사용자 경험에 부정적인 영향을 미치지 않도록 하고자 했습니다.
• 모든 사이트를 격리하는 데스크톱 플랫폼과 달리 Android의 Chrome은 더 얇은 사이트 격리 형식을 사용하여 더 적은 사이트를 보호하여 오버 헤드를 줄입니다.
• 보다 구체적으로, 사이트 격리는 사용자가 비밀번호로 로그인하는 중요한 사이트에 대해서만 설정됩니다.
• 즉, 사이트는 다른 사이트에서 분리된 자체 전용 렌더러 프로세스로 렌더링됩니다.
• Sec-Fetch-Site 및 Origin 요청 헤더를 검사하여 손상된 렌더러가 위조하지 않도록 할 수 있습니다.
• 이렇게하면 은행이나 쇼핑 사이트와 같이 사용자가 관심을 가질만한 민감한 데이터 사이트를 보호하는 동시에 중요도가 낮은 사이트간에 프로세스를 공유 할 수 있습니다.
• 우리의 초기 출시는 Spectre와 유사한 공격을 목표로했으며, 이는 주어진 렌더러 프로세스에서 데이터를 유출시킬 수 있습니다.
• 사이트 격리는 이제 메모리 손상 버그 또는 UXSS (Universal Cross-Site Scripting) 논리 오류와 같은 보안 버그를 통해 렌더러 프로세스가 완전히 손상되는 심각한 공격까지 처리 할 수 있습니다.
• 렌더러 프로세스는 프로세스의 사이트 잠금을 기반으로 저장된 데이터 (예 : localStorage) 또는 권한 (예 : 마이크)에만 액세스할 수 있습니다.




Login to comment

Open Wiki - Feel free to edit it. -
10/18 '19 answered



permanent link

Login to comment

Open Wiki - Feel free to edit it. -
10/18 '19 answered



permanent link

Login to comment