![cover image](https://wikiwandv2-19431.kxcdn.com/_next/image?url=https://upload.wikimedia.org/wikipedia/commons/thumb/c/c5/CIAJMK1209-en.svg/langzh-cn-640px-CIAJMK1209-en.svg.png&w=640&q=50)
站点隔离
网络浏览器中的安全功能 / 维基百科,自由的 encyclopedia
站点隔离(英语:site isolation)是存在于某些网络浏览器中的安全功能,能够让跨源网站彼此隔离。这一功能最初由查尔斯·赖斯(Charles Reis)等人提出,随后微软在其Gazelle研究性浏览器(英语:Gazelle (web browser))中实现了该功能的迭代版本。然而,由于实现过程中的问题以及性能方面的担忧,该功能最初未被广泛采用。
![](http://upload.wikimedia.org/wikipedia/commons/thumb/c/cc/Site_isolation_depiction_%28zh-hans%29.svg/640px-Site_isolation_depiction_%28zh-hans%29.svg.png)
2017年,幽灵漏洞和熔断漏洞被公开披露,次年谷歌开始在Chrome中开发站点隔离功能,并于2019年发布。2021年,Firefox也推出了站点隔离功能,开发过程中使用了代号“Project Fission”。
该功能具有显著的安全优势,但研究人员发现了与之相关的一些安全问题,包括对瞬态执行攻击(英语:Transient execution CPU vulnerability)的保护效果不佳,以及由该功能引发的新型计时攻击(英语:Timing attack)和资源耗尽攻击。