Ізоляція закладок в IE

Останнім часом ізоляція закладок в браузері стала популярною темою. У сьогоднішній статті ми розповімо, що таке ізоляція закладок, як вона працює і які переваги дає.


Що це таке?


Ізоляція закладок представляє собою спосіб збільшення надійності браузера шляхом ізоляції впливу збою. У залежності від того, яким чином реалізована дана функція, ізоляція закладок може допомогти в запобігання деяких атак. Сьогодні є дві реалізації функції, кожна з яких має свої переваги.


У браузері із закладками без ізоляції проблема полягає в тому, що збій у будь-який з закладок може призвести до аварійного завершення роботи всього браузера. Так, наприклад, помилка в веб-сторінці в Firefox 3.6 або IE7 призведе до завершення роботи всього браузера. І хоча в сучасних браузерах передбачена функція відновлення закладок після збою, ідея ізоляції полягає в обмеженні впливу проблеми на роботу браузера. Демонстрацію роботу функції можна подивитися тут (треба прокрутити до 13:25).


Коротка історична довідка


5 березня 2008 Microsoft представила першу бета-версію IE8 з Loosely-Coupled IE (або для стислості LCIE). Це стало першою масовою реалізацією ізоляції закладок. 2 вересня 2008 в першій бета-версії Google Chrome з'явилася функція "ізоляції процесів". Розробники Mozilla Firefox недавно обговорювали так звані "внепроцессние доповнення" (OOPP), або проект Electrolysis, покликаний ізолювати доповнення до Firefox (наприклад, Flash) від решти браузера.


Які переваги?


У браузері є цілий ряд підсистем, які можна ізолювати друг від друга, і кілька способів ізоляції.


IE8 ізолює процес фрейму (заголовок, кнопку "Назад", адресну рядок і т.д.) від процесу закладки (який відображає веб-сторінки). Якщо щось призвело до збою сторінки (наприклад, додаток на зразок Flash, сценарій або механізм візуалізації), сам фрейм та інші закладки продовжать роботу. IE ізолює всю закладку – весь код, дані і доповнення – з метою забезпечити надійну роботу IE.


На додаток до використання декількох процесів, IE8 в Windows 7 і Vista (і IE7 в Vista) з причин безпеки поміщає процеси закладок в ізольовану область. Зокрема, закладки працюють без привілеїв для встановлення ПЗ, внесення змін в налаштування або файли будь-якого користувача. Захищений режим роботи забезпечує глибоку захист таким чином, щоб (в більшості випадків) уразливості в браузер або доповненнях (наприклад, Flash) не могли завдати скільки-небудь серйозної шкоди комп'ютера. Технічно, існує кілька типів ізоляції (ізоляція процесів, ізоляція джерел тощо), і пісочниць (рівні цілісності, обмежені підмножини, дзеркалювання DOM і т.д.).


Ізоляція в Chrome дещо відрізняється. З документації ясно, що розробники розділили процеси для візуалізації, фреймів і доповнень (природних доповнень, а не розширень). Як у випадку з IE7, деякі елементи Chrome працюють зі зниженими привілеями. На відміну від IE (у якому додатки працюють зі зниженими привілеями), додатки Chrome за замовчуванням запускаються з великою кількістю привілеїв. Як у випадку з будь-якими архітектурними відмінностями, є сценарії, які краще при одній архітектурі й гірше при іншій. Теоретично, від вразливості в Flash у Chrome немає таких засобів захисту, як у захищеного режиму в IE.


Ізоляція є вкрай важливою частиною сучасних браузерів. Вона є основою надійної роботи браузера. Крім того, вона може збільшити безпеку. У залежності від реалізації, вона також може надавати вплив на сумісність з сайтами і браузерних доповненнями.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*