Clever Geek Handbook

Firefox revela nova arquitetura de segurança do navegador com isolamento de site

O Firefox, como qualquer outro navegador, pode baixar códigos de sites não confiáveis ​​e potencialmente perigosos e depois executá-los no seu computador. Para proteger os usuários e levar a segurança da Internet para o próximo nível, a equipe da Mozilla decidiu redesenhar seu navegador.





A nova arquitetura de segurança de isolamento de site estende os mecanismos de segurança existentes, separando o conteúdo. Agora, um processo de sistema operacional separado será criado para cada site. Isso isolará completamente o código de sites diferentes. Em particular, para fornecer proteção contra recursos maliciosos que tentam obter acesso a informações confidenciais de outros sites visitados pelos usuários. Por exemplo, senhas inseridas, números de cartão de crédito, etc.





Para proteger os dados, o Firefox usa vários mecanismos de segurança, como a Política de Mesma Origem ( Regra de Restrição de Domínio), que restringe a interação de informações de diferentes fontes. Ou seja, evita que invasores acessem informações de outros recursos carregados no mesmo aplicativo. Mas isto não é o suficiente. Para proteger os usuários de ameaças potenciais, você deve separar completamente o espaço de memória alocado para diferentes sites - a nova arquitetura do Firefox oferece essas garantias de segurança.





Por que compartilhar espaço de memória é tão importante

2018 , , ,  Meltdown ( ,     Intel ARM, - .)  Spectre (   ,   ). , , JavaScript ( ).





, -. , . .





Firefox , . , , Spectre.





Firefox , . , : www.my-bank.com www.attacker.com.  , .  www.attacker.com Spectre, my-bank.com.





, – .





Firefox ( ), -. , , .





Firefox , .  , , .





, , .  , , , API-, .





Firefox ( 2021 .) : -, - - -, , .





, Mozilla, , , .  , Firefox , .





? : www.my-bank.com, www.getpocket.com, www.mozilla.org www.attacker.com.  , my-bank.com attacker.com , . , Spectre my-bank.com.





: , . (, ), . , . Firefox .





Firefox

Firefox . , «https://mozilla.org» «http://getpocket.com», , .





https://getpocket.com ( , https, http, ) . .





, , «.github.io» «.blogspot.com», , , «».  Firefox    (eTLD), .





«github.io» eTLD, «a.github.io» «b.github.io» .  , , www.my-bank.com www.attacker.com , . , .





. , « », , .





, www.attacker.com www.my-bank.com, .  , .





Firefox .  :





  • , , .





  • - «».





  • - , , , .





Firefox - .  . Nightly Beta   :





Firefox Nightly:





  1. about: Preferences#Experiment





  2. «Fission (Site Isolation)».





  3. Firefox.





Firefox Beta:





  1. about: config.





  2. `fission.autostart` `true `.





  3. Firefox.





.





 Cloud4Y





→  Nginx, - -





→  :





→  : vCloud API





→  vApp VMware vCenter + ESXi





→ 





 Telegram-, . .







More articles:


All Articles