Mozilla utvrdí obranu Firefoxu izolací stránek ve stylu Chromu (1)

Společnost doufá, že se jí s projektem „Fission“ podaří odizolovat škodlivé stránky a útočný kód tak, aby jednotlivé weby neshazovaly celý prohlížeč.

Mozilla utvrdí obranu Firefoxu izolací stránek ve stylu Chromu (1)


Mozilla má v plánu posílit obranyschopnost Firefoxu vlastní verzí technologie „Site Isolation,“ kterou loni ve svém Chromu poprvé použil Google.

Tzv. „Project Fission“ oddělí webové stránky a jejich jednotlivé komponenty účinněji, než je tomu v současnosti u Firefoxu. Cílem je izolovat škodlivé stránky a útočný kód, aby jednotlivé stránky nemohly způsobit chaos v prohlížeči jako celku, v zařízení či v paměti kriticky důležitých informací v rámci zařízení, jako jsou ověřovací údaje a šifrovací kódy.

„Našim cílem je vybudovat prohlížeč, který není jen zabezpečením proti známým bezpečnostním zranitelnostem, ale také má vrstvy integrované obrany proti potenciálním budoucím zranitelnostem,“ říká Nika Layzel, projektový šéf týmu Fission, v příspěvku z minulého týdne určeném vývojářům Firefoxu. „Abychom toho dosáhli, potřebujeme přepracovat architekturu Firefoxu a podporovat izolaci stránek.“ Layzel tuto zprávu publikoval také jako první newsletter od technického týmu Fission.

Izolace stránek (Site Isolation) zní jako všeobecné označení, ale nejvíce si ji spojujeme s Googlem. Ten toto slovní spojení použil pro popis obranných funkcí, které přidal do Chromu v roce 2018. Ačkoliv Google na izolaci stránek pracuje už celé roky, přidal tuhle technologii do Chromu až koncem roku 2017 a většině uživatelů ji zpřístupnil v polovině roku 2018. Souhrou náhod byla právě izolace stránek odpovědí na Spectre a Meltdown, nové typy zranitelností, postihující širokou škálu hardwaru, včetně PC a serverových procesorů, a softwaru – primárně prohlížečů – a které vyšly na povrch počátkem roku 2018.

Díky izolaci stránek věnuje prohlížeč každé doméně nebo stránce samostatný proces, a v některých případech dokonce několik různých procesů komponentám na dané stránce. Například iframes, využívané pro škodlivé účely, jsou vykreslovány v procesech oddělených od celého zbytku zpracovávané stránky.

Pokračování


Úvodní foto: Computerworld




Komentáře