- ข้อความ
- ประวัติศาสตร์
Site Isolation in a Single BrowserA
Site Isolation in a Single Browser
As shown in the previous section, using a dedicated browser
to visit certain sites mitigates a signi cant number of web
attacks. This observation raises a question: which properties
of browsing with a single browser make it vulnerable to these
attacks? We believe the answer to this question can be
summarized in three points:
1. Malicious sites are free to make requests to vulnerable
parts of victim's site.
2. Malicious sites can make requests that have access to
the victim's cookies and session data.
3. Malicious sites can exploit the rendering engine for
direct access to in-memory state and to stored data
from the victim site.
Our key observation is that these abilities are not funda-
mental
aws of browsing with a single browser but rather
weaknesses of current browsers. We believe that for many
types of web sites, it is possible to simulate the behavior of
multiple browsers with a single browser by solving each of
these weaknesses. These changes come with a compatibil-
ity cost, however, because benign third-party sites are also
prevented from accessing the user's cookies. We evaluate
the complexity that di erent types of sites face for adopting
these changes in Section 7.2.
In the next three sections, we introduce mechanisms for
removing these limitations in a single browser. First, we pro-
vide a means for web sites to opt in to this protection if they
accept the compatibility implications. Second, we prevent
untrusted third parties from making requests to vulnerable
parts of these web sites. Third, we isolate the persistent and
in-memory state of these sites from other sites. Because our
approach works best with app-like" web sites that contain
sensitive user data and few cross-site interactions, we refer
to this approach as app isolation.
As shown in the previous section, using a dedicated browser
to visit certain sites mitigates a signi cant number of web
attacks. This observation raises a question: which properties
of browsing with a single browser make it vulnerable to these
attacks? We believe the answer to this question can be
summarized in three points:
1. Malicious sites are free to make requests to vulnerable
parts of victim's site.
2. Malicious sites can make requests that have access to
the victim's cookies and session data.
3. Malicious sites can exploit the rendering engine for
direct access to in-memory state and to stored data
from the victim site.
Our key observation is that these abilities are not funda-
mental
aws of browsing with a single browser but rather
weaknesses of current browsers. We believe that for many
types of web sites, it is possible to simulate the behavior of
multiple browsers with a single browser by solving each of
these weaknesses. These changes come with a compatibil-
ity cost, however, because benign third-party sites are also
prevented from accessing the user's cookies. We evaluate
the complexity that di erent types of sites face for adopting
these changes in Section 7.2.
In the next three sections, we introduce mechanisms for
removing these limitations in a single browser. First, we pro-
vide a means for web sites to opt in to this protection if they
accept the compatibility implications. Second, we prevent
untrusted third parties from making requests to vulnerable
parts of these web sites. Third, we isolate the persistent and
in-memory state of these sites from other sites. Because our
approach works best with app-like" web sites that contain
sensitive user data and few cross-site interactions, we refer
to this approach as app isolation.
0/5000
แยกไซต์ในเบราว์เซอร์เดียวตามที่แสดงไว้ในส่วนก่อนหน้านี้ ใช้เบราว์เซอร์เฉพาะการเยี่ยมชมไซต์บาง mitigates signi ต้อนจำนวนเว็บโจมตี สังเกตนี้ระดมคำถาม: คุณสมบัติใดของการเรียกดูด้วยเบราว์เซอร์เดียวทำการเหล่านี้โจมตีหรือไม่ เราเชื่อว่า สามารถตอบคำถามนี้สรุปในสามจุด:1. ไซต์อันตรายมีอิสระในการสร้างการร้องขอการเสี่ยงส่วนของเว็บไซต์ของเหยื่อ2. อเมริกาที่เป็นอันตรายสามารถทำการร้องขอที่มีถึงเหยื่อของคุกกี้และข้อมูลของเซสชัน3. ไซต์ที่เป็นอันตรายสามารถใช้โปรแกรมการแสดงผลสำหรับเข้า ไปในหน่วยความจำสถานะ และข้อมูลที่เก็บไว้จากเว็บไซต์ของเหยื่อสังเกตหลักของเราคือความสามารถเหล่านี้ไม่ funda-จิต aws ของเรียกดูด้วยเบราว์เซอร์เดียวแต่ค่อนข้างจุดอ่อนของเบราว์เซอร์ปัจจุบัน เราเชื่อว่าสำหรับหลาย ๆชนิดของเว็บไซต์ จะสามารถจำลองการทำงานของหลายเบราว์เซอร์กับเบราว์เซอร์เดียวโดยการแก้แต่ละจุดอ่อนเหล่านี้ เปลี่ยนแปลงเหล่านี้มาพร้อมกับ compatibil เป็น-ต้นทุน อย่างไรก็ตาม เนื่องจากไซต์อื่น ๆ อ่อนโยนยัง ityไม่สามารถเข้าถึงคุกกี้ของผู้ใช้ เราประเมินความซับซ้อนที่ดีชนิด erent ของอเมริกาเผชิญสำหรับใช้การเปลี่ยนแปลงเหล่านี้ในส่วน 7.2ในส่วนถัดไปสาม เราแนะนำกลไกเอาข้อจำกัดนี้ในเบราว์เซอร์เดียว แรก เรา pro-vide หมายถึงเว็บไซต์ในการเลือกในการป้องกันนี้ถ้าพวกเขายอมรับผลกระทบกัน สอง ป้องกันของเราไม่น่าเชื่อถือบุคคลที่สามทำการร้องขอไปเสี่ยงส่วนของเว็บไซต์เหล่านี้ เราแยกแบบที่สาม และรัฐในเว็บไซต์เหล่านี้จากเว็บไซต์อื่น ๆ เนื่องจากของเราวิธีเหมาะกับ app-like"เว็บไซต์ที่ประกอบด้วยข้อมูลสำคัญของผู้ใช้และการโต้ตอบระหว่างไซต์ไม่กี่ เราอ้างอิงการวิธีการนี้เป็น app แยกต่างหาก
การแปล กรุณารอสักครู่..
แยกเว็บไซต์ในเบราว์เซอร์เดี่ยวดังแสดงในส่วนก่อนหน้านี้โดยใช้เบราว์เซอร์ที่ทุ่มเทในการเยี่ยมชมเว็บไซต์บางช่วยลดผลกระทบจำนวนลาดเทนัยสำคัญของเว็บโจมตี การสังเกตนี้ทำให้เกิดคำถาม: คุณสมบัติที่เรียกดูด้วยเบราว์เซอร์เดียวทำให้มันมีช่องโหว่เหล่านี้โจมตี? เราเชื่อว่าคำตอบสำหรับคำถามนี้สามารถสรุปในสามคะแนน: 1 เว็บไซต์ที่เป็นอันตรายมีอิสระที่จะทำให้การร้องขอไปยังเปราะบางส่วนของเว็บไซต์ของเหยื่อ. 2 เว็บไซต์ที่เป็นอันตรายสามารถทำให้การร้องขอที่มีการเข้าถึงคุกกี้ของเหยื่อและข้อมูลเซสชั่น. 3 เว็บไซต์ที่เป็นอันตรายสามารถใช้ประโยชน์จากเครื่องมือการแสดงผลสำหรับการเข้าถึงโดยตรงไปยังรัฐในหน่วยความจำและการจัดเก็บข้อมูลจากเว็บไซต์ของเหยื่อผู้เคราะห์ร้าย. สังเกตที่สำคัญของเราคือความสามารถเหล่านี้จะไม่ funda- จิตAWS ของเรียกดูด้วยเบราว์เซอร์เดียว แต่จุดอ่อนของเบราว์เซอร์ในปัจจุบัน เราเชื่อว่าหลายชนิดของเว็บไซต์ก็เป็นไปได้ในการจำลองการทำงานของเบราว์เซอร์หลายกับเบราว์เซอร์เดียวโดยการแก้แต่ละจุดอ่อนเหล่านี้ การเปลี่ยนแปลงเหล่านี้มาพร้อมกับการทำงานร่วมกันค่าใช้จ่าย ity แต่เพราะเว็บไซต์ของบุคคลที่สามเป็นพิษเป็นภัยนอกจากนี้ยังมีการป้องกันจากการเข้าถึงคุกกี้ของผู้ใช้ เราจะประเมินความซับซ้อนที่ดิ? ชนิดต่างกันของเว็บไซต์เผชิญสำหรับการนำการเปลี่ยนแปลงเหล่านี้ในมาตรา7.2. ในสามส่วนเราแนะนำกลไกในการลบข้อ จำกัด เหล่านี้ในเบราว์เซอร์เดียว ครั้งแรกที่เราโปรvide วิธีสำหรับเว็บไซต์ที่จะเลือกในการคุ้มครองนี้หากพวกเขายอมรับผลกระทบการทำงานร่วมกัน ประการที่สองเราป้องกันไม่ให้บุคคลที่สามที่ไม่น่าเชื่อถือจากการร้องขอไปยังเปราะบางส่วนของเว็บไซต์เหล่านี้ ประการที่สามเราแยกถาวรและรัฐในหน่วยความจำของเว็บไซต์เหล่านี้จากเว็บไซต์อื่น ๆ เพราะเราวิธีการทำงานที่ดีที่สุดกับ app ที่เหมือน "เว็บไซต์ที่มีข้อมูลของผู้ใช้ที่สำคัญและไม่กี่ปฏิสัมพันธ์ข้ามไซต์เราดูวิธีการนี้เช่นการแยกการตรวจสอบ
การแปล กรุณารอสักครู่..
เว็บไซต์แยกใน
เบราว์เซอร์เดียวที่แสดงในส่วนก่อนหน้า โดยเฉพาะเบราว์เซอร์
เยี่ยมชมเว็บไซต์บางยังคงเป็น signi ลาดเทจำนวนการโจมตีเว็บ
การสังเกตนี้เพิ่มคำถาม : ซึ่งคุณสมบัติของการเรียกดูด้วยเบราว์เซอร์เดียว
ทำให้เสี่ยงต่อการโจมตีเหล่านี้ ? เราเชื่อว่า คำตอบสำหรับคำถามนี้สามารถสรุปได้ในสามจุด :
1เว็บไซต์ที่เป็นอันตรายจะฟรีเพื่อให้การร้องขอไปยังส่วนของเว็บไซต์ของเหยื่อเสี่ยง
.
2 เว็บไซต์ที่เป็นอันตรายสามารถร้องขอให้มีการเข้าถึง
คุกกี้ของเหยื่อและข้อมูลเซสชัน .
3 เว็บไซต์ที่เป็นอันตรายสามารถใช้ประโยชน์จากเครื่องมือการแสดงผลสำหรับ
เข้าโดยตรงในรัฐหน่วยความจำและการจัดเก็บข้อมูลจากเหยื่อ
ของเราเว็บไซต์ หลักสังเกตคือ ความสามารถเหล่านี้จะไม่ funda
-
จิตAWS ของการเรียกดูด้วยเบราว์เซอร์เดียวแต่
จุดอ่อนของเบราว์เซอร์ปัจจุบัน เราเชื่อว่าหลายประเภท
ของเว็บไซต์ มันเป็นไปได้ที่จะ เลียนแบบพฤติกรรมของ
หลายเบราว์เซอร์ที่มีเบราว์เซอร์เดียวโดยการแก้แต่ละ
จุดอ่อนเหล่านี้ การเปลี่ยนแปลงเหล่านี้มาพร้อมกับ compatibil -
ity ค่าใช้จ่าย แต่เนื่องจากเว็บไซต์ของบุคคลที่สามใจดียัง
ไม่สามารถเข้าถึงคุกกี้ของผู้ใช้เราประเมินความซับซ้อนที่ ดิ
erent ประเภทใบหน้าเว็บไซต์สำหรับการเปลี่ยนแปลงเหล่านี้ในส่วน 7.2
.
ในอีกสามส่วน เราแนะนำกลไก
ลบข้อ จำกัด เหล่านี้ในเบราว์เซอร์เดียว แรกเราโปร -
น่าจะหมายถึงเว็บไซต์ที่เลือกในการป้องกันนี้ถ้าพวกเขา
ยอมรับความเข้ากันได้ผล . ประการที่สอง เราป้องกัน
บุคคลที่สามที่ไม่น่าเชื่อถือจากการร้องขอไปยังส่วนอ่อนไหว
ของเว็บไซต์เหล่านี้ ประการที่สาม เราแยกถาวรและ
ในหน่วยความจำสถานะของเว็บไซต์เหล่านี้จากเว็บไซต์อื่น ๆ เพราะวิธีการของเรา
ผลงานที่ดีที่สุดกับ app เช่น " เว็บไซต์ที่ประกอบด้วยข้อมูลที่อ่อนไหวและไม่กี่ข้าม
ผู้ใช้เว็บไซต์โต้ตอบ เราเรียกวิธีการนี้เป็น app
แยก
เบราว์เซอร์เดียวที่แสดงในส่วนก่อนหน้า โดยเฉพาะเบราว์เซอร์
เยี่ยมชมเว็บไซต์บางยังคงเป็น signi ลาดเทจำนวนการโจมตีเว็บ
การสังเกตนี้เพิ่มคำถาม : ซึ่งคุณสมบัติของการเรียกดูด้วยเบราว์เซอร์เดียว
ทำให้เสี่ยงต่อการโจมตีเหล่านี้ ? เราเชื่อว่า คำตอบสำหรับคำถามนี้สามารถสรุปได้ในสามจุด :
1เว็บไซต์ที่เป็นอันตรายจะฟรีเพื่อให้การร้องขอไปยังส่วนของเว็บไซต์ของเหยื่อเสี่ยง
.
2 เว็บไซต์ที่เป็นอันตรายสามารถร้องขอให้มีการเข้าถึง
คุกกี้ของเหยื่อและข้อมูลเซสชัน .
3 เว็บไซต์ที่เป็นอันตรายสามารถใช้ประโยชน์จากเครื่องมือการแสดงผลสำหรับ
เข้าโดยตรงในรัฐหน่วยความจำและการจัดเก็บข้อมูลจากเหยื่อ
ของเราเว็บไซต์ หลักสังเกตคือ ความสามารถเหล่านี้จะไม่ funda
-
จิตAWS ของการเรียกดูด้วยเบราว์เซอร์เดียวแต่
จุดอ่อนของเบราว์เซอร์ปัจจุบัน เราเชื่อว่าหลายประเภท
ของเว็บไซต์ มันเป็นไปได้ที่จะ เลียนแบบพฤติกรรมของ
หลายเบราว์เซอร์ที่มีเบราว์เซอร์เดียวโดยการแก้แต่ละ
จุดอ่อนเหล่านี้ การเปลี่ยนแปลงเหล่านี้มาพร้อมกับ compatibil -
ity ค่าใช้จ่าย แต่เนื่องจากเว็บไซต์ของบุคคลที่สามใจดียัง
ไม่สามารถเข้าถึงคุกกี้ของผู้ใช้เราประเมินความซับซ้อนที่ ดิ
erent ประเภทใบหน้าเว็บไซต์สำหรับการเปลี่ยนแปลงเหล่านี้ในส่วน 7.2
.
ในอีกสามส่วน เราแนะนำกลไก
ลบข้อ จำกัด เหล่านี้ในเบราว์เซอร์เดียว แรกเราโปร -
น่าจะหมายถึงเว็บไซต์ที่เลือกในการป้องกันนี้ถ้าพวกเขา
ยอมรับความเข้ากันได้ผล . ประการที่สอง เราป้องกัน
บุคคลที่สามที่ไม่น่าเชื่อถือจากการร้องขอไปยังส่วนอ่อนไหว
ของเว็บไซต์เหล่านี้ ประการที่สาม เราแยกถาวรและ
ในหน่วยความจำสถานะของเว็บไซต์เหล่านี้จากเว็บไซต์อื่น ๆ เพราะวิธีการของเรา
ผลงานที่ดีที่สุดกับ app เช่น " เว็บไซต์ที่ประกอบด้วยข้อมูลที่อ่อนไหวและไม่กี่ข้าม
ผู้ใช้เว็บไซต์โต้ตอบ เราเรียกวิธีการนี้เป็น app
แยก
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- 躾になりたい
- ไอด้า
- Adidas plate ornament at the plate since
- วิดีโอ ในหลวง
- เราจะอยู่เคียงข้างกันตลอดไป
- หลังจากนั้นใส่โยเกริย์ลงไปพอประมาณ
- with the canonical GA and SGA are presen
- หลังจากนั้นใส่โยเกริย์ลงไปพอประมาณ
- แสงสว่างในความมืด
- i would like to go study in best univers
- Managing Director, Lixil (Thailand) Publ
- Have you ever been in hospital
- ชื่อเล่น แพรว
- เวลาว่างฉันจะชอบฟังเพลงและศึกษาเรื่องไก่
- Give it to charity
- ชองทอด
- ยินดีที่รู้จัก
- Would you like your opinion heard?In ord
- Drinking larger amounts than intended
- สำนักงานทะเบียนเดิม
- I can't take you together.
- But I have to eat outside the home with
- Would you like your opinion heard?In ord
- ทำไมคุณต้องให้ฉันถ่ายรูปตลอดเลย
