Clever Geek Handbook

Firefox dévoile une nouvelle architecture de sécurité du navigateur avec isolation du site

Firefox, comme tout autre navigateur, peut télécharger du code à partir de sites non fiables et potentiellement dangereux, puis l'exécuter sur votre ordinateur. Pour protéger les utilisateurs et faire passer la sécurité Internet au niveau supérieur, l'équipe Mozilla a décidé de repenser son navigateur.





La nouvelle architecture de sécurité d'isolation de site étend les mécanismes de sécurité existants en séparant le contenu. Désormais, un processus de système d'exploitation distinct sera créé pour chaque site. Cela isolera complètement le code de différents sites. En particulier, pour fournir une protection contre les ressources malveillantes qui tentent d'accéder à des informations confidentielles à partir d'autres sites visités par les utilisateurs. Par exemple, les mots de passe saisis, les numéros de carte de crédit, etc.





Pour protéger les données, Firefox utilise divers mécanismes de sécurité, tels que la même politique d'origine ( règle de restriction de domaine), qui restreint l'interaction des informations provenant de différentes sources. Autrement dit, il empêche les attaquants d'accéder aux informations d'autres ressources chargées dans la même application. Mais ce n'est pas assez. Pour protéger les utilisateurs des menaces potentielles, vous devez séparer complètement l'espace mémoire alloué aux différents sites - la nouvelle architecture de Firefox offre ces garanties de sécurité.





Pourquoi le partage de l'espace mémoire est-il si important?

2018 , , ,  Meltdown ( ,     Intel ARM, - .)  Spectre (   ,   ). , , JavaScript ( ).





, -. , . .





Firefox , . , , Spectre.





Firefox , . , : www.my-bank.com www.attacker.com.  , .  www.attacker.com Spectre, my-bank.com.





, – .





Firefox ( ), -. , , .





Firefox , .  , , .





, , .  , , , API-, .





Firefox ( 2021 .) : -, - - -, , .





, Mozilla, , , .  , Firefox , .





? : www.my-bank.com, www.getpocket.com, www.mozilla.org www.attacker.com.  , my-bank.com attacker.com , . , Spectre my-bank.com.





: , . (, ), . , . Firefox .





Firefox

Firefox . , «https://mozilla.org» «http://getpocket.com», , .





https://getpocket.com ( , https, http, ) . .





, , «.github.io» «.blogspot.com», , , «».  Firefox    (eTLD), .





«github.io» eTLD, «a.github.io» «b.github.io» .  , , www.my-bank.com www.attacker.com , . , .





. , « », , .





, www.attacker.com www.my-bank.com, .  , .





Firefox .  :





  • , , .





  • - «».





  • - , , , .





Firefox - .  . Nightly Beta   :





Firefox Nightly:





  1. about: Preferences#Experiment





  2. «Fission (Site Isolation)».





  3. Firefox.





Firefox Beta:





  1. about: config.





  2. `fission.autostart` `true `.





  3. Firefox.





.





 Cloud4Y





→  Nginx, - -





→  :





→  : vCloud API





→  vApp VMware vCenter + ESXi





→ 





 Telegram-, . .







More articles:


All Articles