Изоляция на уровне процессов, да и безопасность браузера в целом реализована так, чтобы исключить доступ к данным одного веб-сайта в браузере из другого веб-сайта. Также согласно рассмотренной выше мультипроцессной модели каждая вкладка браузера предполагает работу отдельного процесса рендеринга.

Однако, если внутри браузера неожиданно появится ошибка, позволяющая получить данные внутри страницы, то будет доступна следующая ситуация:

Вы зашли на сайт https://evil.com, на который встраивается другой сайт, например, https://banking.com, где ранее вы авторизовались.

Сайт https://evil.com эксплуатирует ошибку браузера, которая позволяет получить доступ к вашей машине и ко встроенной странице https://banking.com, далее нападающий веб-сайт может получить доступ к вашему аккаунту на https://banking.com.

Как такое возможно? - Уязвимости в движке рендеринга; - Универсальный межсайтовый скриптинг UXSS;

• Атаки по побочным каналам, такие как Spectre.

Касательно Google Chrome, опыт прошлых опыт показывает, что потенциально уязвимые ошибки будут присутствовать в будущих выпусках Chrome, причем этот возможных объем ошибок остается стабильным, несмотря на годы вложений в разработчиков, программы вознаграждения за уязвимости и т. д. К таким потенциальным ошибкам относятся: 10 potentially exploitable bugs in renderer components in M69, 5 in M70 и т.д (подробнее здесь в разделе Motivation)

С технологией Site Isolation эти два веб-сайта (evil.com, banking.com) будут запущены в отдельных процессах рендеринга (каждый в своей песочнице), как следствие это усложнит эксплуатацию уязвимости браузера, чтобы получить данные.

Для более детального погружения в тему Site Isolation, строго рекомендую ознакомится с докладом USENIX Security ‘19 - Site Isolation: Process Separation for Web Sites within the Browser.

В Google Chrome фича впервые появилась с релизом Chrome 67 (середина 2018 года), сейчас она включена по умолчанию во всех десктопных Chrome браузерах для всех сайтов, на Android устройствах включена, если объем оперативной памяти больше 2GB.

Что же касается браузера Mozilla, то фича Site Isolation находится в тестировании с сентября 2020 года, а в первой половине 2021 планируется достичь стабильности.

USENIX Security ‘19 - Site Isolation: Process Separation for Web:

Сопроводительные материалы

• Mozilla. Project Fission
• Chromium Security‎. Site Isolation
• Chrome Site Isolation Summit: Overview, slides - 2015 год
• Chrome Site Isolation Summit: Chromium Changes, slides - 2015 год
• Site Isolation: Process Separation for Web Sites within the Browser - 2019 год