Mozilla s'està preparant per implementar l'aïllament de lloc

Firefox Site isolation

En general, els llocs web no poden accedir a les dades d'altres llocs web al navegador a través de la mateixa política d'origen.

No obstant això, els llocs maliciosos poden intentar eludir aquesta política per atacar a altres llocs web i ocasionalment, es troben errors de seguretat en el codi de el navegador que aplica la mateixa política d'origen.

L'equip de Chrome té com a objectiu corregir aquests errors el més ràpid possible.

Com funciona Site isolation

Cal recordar que Chrome sempre ha tingut una arquitectura de múltiples processos en la qual diferents pestanyes podrien usar diferents processos de renderització.

Una pestanya determinada pot fins i tot canviar els processos quan navega a un lloc nou en alguns casos. No obstant això, encara era possible que la pàgina d'un atacant compartís un procés amb la pàgina d'una víctima.

Per exemple, els iframes de llocs creuats i les finestres emergents de llocs solen romandre en el mateix procés que la pàgina que els va crear.

Això permetria un atac reeixit de Spectrum per llegir dades (Per exemple, galetes, contrasenyes, etc.) que pertanyen a altres marcs o finestres emergents en el seu procés.

L'aïllament de el lloc(Site isolation) és una característica de seguretat de Chrome que proporciona una línia de defensa addicional perquè aquests atacs tinguin menys probabilitats d'èxit.

Assegura que les pàgines dels diferents llocs web sempre es col·loquin en processos diferents, cadascun dels quals s'executa en un entorn limitat que limita el que el procés pot fer.

També evita que el procés rebi certs tipus de dades confidencials d'altres llocs.

Per tant, amb l'aïllament de el lloc, és molt més difícil que un lloc web maliciós utilitzi atacs de canal lateral especulatius com Specter per robar dades d'altres llocs.

Quan l'aïllament de el lloc està habilitat, cada procés de representació conté documents de no més d'un lloc.

Això vol dir que totes les navegacions a documents entre llocs provoquen un canvi de pestanya en els processos. També vol dir que tots els iframes de llocs creuats es col·loquen en un procés diferent del seu marc principal, utilitzant iframes fora de procés.

Firefox i la privacitat

Firefox entrarà oficialment en aïllament al seu torn.

Després d'un any de preparacions secretes, Mozilla ha anunciat la seva intenció d'implementar una funció d'aïllament de el lloc.

La funció d'aïllament de el lloc de Chrome es va dissenyar com un mecanisme de seguretat per al navegador Chrome anys abans del seu llançament, però la seva implementació va coincidir amb la divulgació pública dels errors dels processadors Meltdown i Specter, que l'aïllament de el lloc va mitigar per complet.

Mozilla, que també va proporcionar els pegats Meltdown i Spectre per reduir la precisió de diverses funcions de JavaScript a Firefox, va trobar que l'enfocament de Google per als defectes de l'processador era superior perquè també permetia evita futures gestes similars i molts altres problemes de seguretat.

Nika Layzell, un desenvolupador de Mozilla, va dir que la fundació havia començat a treballar en un mecanisme d'aïllament de lloc similar l'any passat com a part d'un projecte amb el nom en clau interna Project Fission.

Durant l'any passat, hem estat treballant per desenvolupar la base de Fissió mitjançant el disseny de noves infraestructures. En les properes setmanes i mesos, necessitarem l'ajuda de tots els equips del Firefox per adaptar el nostre codi a una arquitectura de navegador posterior a la Fissió.

L'arquitectura de el navegador posterior a Fission a què es refereix Layzell és similar a l'operació actual de Chrome. Els desenvolupadors de Mozilla també planegen aïllar cada lloc web a què l'usuari accedeix a un procés separat.

Actualment, Firefox ve amb un procés per a la interfície d'usuari de el navegador i alguns processos (De dos a deu) per al codi del Firefox per a la representació de llocs web.

Amb Project Fission, aquests últims processos es modificaran i es crearà un procés separat per a cada lloc web a què accedeixi l'usuari.


Un comentari, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   miguel va dir

    La redacció està rara