Sunday, January 23rd, 2022

Kako deluje Firefoxova varnostna arhitektura izolacije spletnega mesta?

Ta arhitektura zagotavlja, da eno spletno mesto ne more ukrasti podatkov z drugega mesta, odprtega v Firefoxu.

Minilo je nekaj mesecev, odkar je Mozilla predstavila svojo varnostno arhitekturo za izolacijo spletnih mest. Gre za prenovo oblikovanja, ki obravnava več varnostnih vprašanj. V bistvu ta nova arhitektura ločuje procesni naslovni prostor za različna spletna mesta in zagotavlja varnostne meritve pred zlonamernimi spletnimi mesti.

Mozilla je na tem novem dizajnu delala že nekaj let in končno dohitela Google. Upoštevajte, da je izolacija spletnega mesta vroča funkcija v Chromu od leta 2018.

Kako deluje izolacijska arhitektura spletnega mesta?

Izolacija mesta deluje tako, da loči mesta na ravni procesa. Enemu spletnemu mestu omejuje dostop do pomnilniškega prostora drugega mesta, kar je bilo mogoče v prejšnji arhitekturi. To pomeni, da ko odprete novo spletno mesto, bo vaš sistem sprožil nov proces operacijskega sistema, da ga naloži.

Vsak od teh procesov je neodvisen in si ne deli pomnilnika. Preprečuje škodljive spletne strani dostop do informacij drugih spletnih mest. Novi model zagotavlja zaščito pred naslednjimi grožnjami.

  • Ugrabitev piškotkov med spletnimi mesti
  • Kraja podatkov HTML, XML in JSON
  • Kraja gesel, shranjenih v brskalniku
  • Izkoriščanje dovoljenj, podeljenih drugemu mestu
  • Izkoriščanje elementov DOM drugega mesta

Kako se izolacija mesta razlikuje od obstoječega varnostnega modela

V prejšnjem modelu je Firefox sprožil določeno število procesov. Včasih je priklical osem procesov za spletne vsebine, dva za delno privilegirane vsebine in štiri za grafična opravila, medije in mreženje. To je omogočilo, da sta dve različni spletni strani končali v istem procesnem prostoru. Torej je obstajala možnost zlonamerna spletna mesta, ki izkoriščajo podatke drugega mesta.

Vendar model izolacije mesta poskrbi za to težavo tako, da loči procese med izvajanjem. To pomeni, da tudi če naložite škodljivo spletno stran, ne more več zaobiti lastnega procesa in dostopati do podatkov z drugega mesta.

Omogočite izolacijo spletnega mesta Firefox za zaščito pred hekerji in prevaranti

Izolacijo spletnega mesta v Firefox Nightly lahko omogočite tako, da obiščete about:preferences#experimental in nato preverite Fisija (izolacija mesta) potrditveno polje. Če namesto tega uporabljate različico beta ali izdajo, se pomaknite do about:config in nastavite fisija.samodejni zagon pref pred resnico. Znova zaženite Firefox, da uveljavite spremembe.

Ker je izolacija spletnega mesta še vedno v zgodnjih fazah, bo Firefox morda potreboval dodatne CPE vire in bo postal nekoliko počasen. Na srečo lahko Firefox preprosto prilagodite za večjo zmogljivost in hitrost brskanja.

Leave a Reply

Your email address will not be published. Required fields are marked *