Tab Isolation(標籤隔離
表簽隔離是什麼表簽隔離是一個通過包含一個崩潰的影響來提高瀏覽器的可靠性。根據實施方案的不同,標籤隔離也能用來幫助減少一些安全攻擊。目前有兩種不同的標籤隔離,讓你獲得不同的受益!
沒有標籤隔離的瀏覽器,當一個標籤出問題會讓整個瀏覽器崩潰。比如,在firefox 3.6或IE 7,一個頁面的崩潰會讓整個瀏覽器崩潰。當然,現代的瀏覽器提供了崩潰後恢復崩潰前標籤
的功能。隔離的關鍵點是來隔離一個問題,同時防止瀏覽器停止工作。
在2008年3月5日,微軟發布了第一個包含LCIE的IE8 beta,這是標籤隔離的第一次推出。在2008年 9月2日,谷歌首次發布具有進程隔離的chrome beta。
Mozilla firefox最近也討論了OOPP(out of process plugins)和electrolysis工程,致在隔離firefox的外掛程式,比如flash等瀏覽器 本身除外的東西。
那么他們的方法和益處有什麼區別呢,在實現隔離時?
瀏覽器眾多子系統的彼此隔離,使用不同的方法來實現這個功能!
IE8從不同的標籤隔離框架進程(frame process) 像標題欄,退後按鈕,地址欄等。如果某些東西(如flash外掛程式,腳本渲染引擎等)導致一個網站崩潰,框架和其他標籤進程不會崩潰!IE隔離整個標籤,包括它的代碼,數據,外掛程式,讓IE從容應對有問題的網頁。
除了套用多進程外,安裝在windows vista和windows 7的IE8在保護模式中還能沙盒化標籤進程。特別是,各標籤運行的時候沒有許可權去安裝軟體,更改設定,或更改任何用戶的檔案。
保護模式提供不同層級的防護,這樣(大多時候)瀏覽器或外掛程式(像flash)的安全漏洞不會被惡意利用去攻擊電腦。隔離讓這些安全問題得以有可能解決!
技術上講,目前有幾種不同類型的隔離(進程隔離,源隔離等),沙盒化(完整性級別、 限制的子集,DOM 鏡像等)
chrome的隔離有點不同。從他們的文檔上可以了解到,他們把渲染,框架,外掛程式(本地外掛程式非擴展)分在不同的進程。像IE7 一樣,部分chrome以低許可權運行,和IE(頁面外掛程式以低許可權運行)不同的是,chrome的外掛程式以更高的許可權運行。因為瀏覽器架構的不同,也不能說某些東西在一個框架內好,在另一個框架中就差。理論上講,比如,chrome運行的有漏洞的flash不能像IE的保護模式來得到分層級的保護。
隔離在現在瀏覽器中是非常重要的。通過它可以提供更好的瀏覽體驗。也可以提高安全性。由於設計的不同,這也可能會影響站點的兼容性和瀏覽器的外掛程式。