Ізоляція закладок в IE, Різне, Інтернет-технології, статті

Останнім часом ізоляція закладок в браузері стала популярною темою. В сьогоднішній статті ми розповімо, що таке ізоляція закладок, як вона працює і які переваги дає.


Що це таке?


Ізоляція закладок являє собою спосіб збільшення надійності браузера шляхом ізоляції впливу збою. В залежності від того, яким чином реалізована ця функція, ізоляція закладок може допомогти в запобіганні деяких атак. Сьогодні є дві реалізації функції, кожна з яких має свої переваги.


У браузері з закладками без ізоляції проблема полягає в тому, що збій в будь-який з закладок може привести до аварійного завершення роботи всього браузера. Так, наприклад, помилка в веб-сторінці в Firefox 3.6 або IE7 призведе до завершення роботи всього браузера. І хоча в сучасних браузерах передбачена функція відновлення закладок після збою, Ідея ізоляції полягає в обмеженні впливу проблеми на роботу браузера. Демонстрацію роботу функції можна подивитися тут (треба прокрутити до 13:25).


Коротка історична довідка


5 березня 2008 Microsoft представила першу бета-версію IE8 з Loosely-Coupled IE (або для стислості LCIE). Це стало першою масовою реалізацією ізоляції закладок. 2 вересня 2008 в першій бета-версії Google Chrome з’явилася функція “ізоляції процесів”. Розробники Mozilla Firefox недавно обговорювали так звані “внепроцессние доповнення” (OOPP), або проект Electrolysis, покликаний ізолювати доповнення до Firefox (наприклад, Flash) від решти браузера.


Які переваги?


У браузері є цілий ряд підсистем, які можна ізолювати один від одного, і кілька способів ізоляції.


IE8 ізолює процес фрейма (заголовок, кнопку “Назад”, адресний рядок і т.д.) від процесу закладки (який відображає веб-сторінки). Якщо щось призвело до збою сторінки (наприклад, доповнення на зразок Flash, сценарій або механізм візуалізації), сам фрейм та інші закладки продовжать роботу. IE ізолює всю закладку – весь код, дані і додатки – з метою забезпечити надійну роботу IE.


На додаток до використання декількох процесів, IE8 в Windows 7 і Vista (і IE7 в Vista) з причин безпеки поміщає процеси закладок в ізольовану область. Зокрема, закладки працюють без привілеїв для установки ПО, внесення змін в налаштування або файли будь-якого користувача. Захищений режим роботи забезпечує глибоку захист таким чином, щоб (У більшості випадків) уразливості в браузері або доповнення (наприклад, Flash) не могли завдати скільки серйозної шкоди комп’ютеру. Технічно, існує кілька типів ізоляції (ізоляція процесів, ізоляція джерел і т.д.), і пісочниць (рівні цілісності, обмежені підмножини, дзеркалювання DOM і т.д.).


Ізоляція в Chrome дещо відрізняється. З документації ясно, що розробники поділили процеси для візуалізації, фреймів і доповнень (природних доповнень, а не розширень). Як у випадку з IE7, деякі елементи Chrome працюють зі зниженими привілеями. На відміну від IE (в якому доповнення працюють зі зниженими привілеями), Додатки Chrome за умовчанням запускаються з великою кількістю привілеїв. Як у випадку з будь-якими архітектурними відмінностями, є сценарії, які краще при одній архітектурі і гірше за іншої. Теоретично, від уразливості в Flash у Chrome немає таких засобів захисту, як у захищеного режиму в IE.


Ізоляція є вкрай важливою частиною сучасних браузерів. Вона є основою надійної роботи браузера. Крім того, вона може збільшити безпеку. В залежності від реалізації, вона також може надавати вплив на сумісність з сайтами і браузерного доповненнями.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*