Skip to main content

Firefox sikkerhedsopdatering ser ud til at gøre det at komme online mere sikkert end nogensinde

Firefox
(Foto: Mozilla)

Mozilla tester i øjeblikket en vigtig ny sikkerhedsfunktion til sin Firefox-browser, der adskiller hvert websted i hver sin proces. 

Site Isolation er designet til at forhindre Spectre-lignende sidekanalangreb i den populære open source-browser. 

I et blogindlæg forklarer Anny Gakhokidze, Senior Platform Engineer hos Mozilla, der arbejder på Site Isolation, at funktionen bygger på en ny sikkerhedsarkitektur, der udvider browserens nuværende beskyttelsesmekanismer ved at lade den indlæse hvert websted i sin egen operativsystemproces.

"For fuldt ud at kunne beskytte dine private oplysninger skal en moderne webbrowser ikke kun give beskyttelse på applikationslaget, men skal også adskille hukommelsespladsen på forskellige sider fuldstændigt - den nye Site Isolation-sikkerhedsarkitektur i Firefox giver disse sikkerhedsgarantier," skriver Gakhokidze.

Adskilte processer

Ved lanceringen starter Firefox en overordnet privilegeret proces, som yderligere skaber otte processer til webindhold og maksimalt to yderligere semi-privilegerede webindholdsprocesser sammen med fire hjælpeprocesser til webudvidelser, GPU-operationer, netværk og mediedekodning. 

Gakhokidze forklarer, at selvom adskillelse af indholdet i otte processer i sig selv er ret sikkert, er det stadig muligt for cyber-kriminelle at blive placeret i samme proces som på et andet betroet websted. 

Da alle websteder i en proces deler den samme hukommelse, vil det ikke-betroede websted være i stand til at læse indholdet af den delte hukommelse. Dette bliver særligt farligt, når man overvejer det faktum, at alle online-annoncer og integrerede sider placeres i samme proces som den overordnede side.

Isolerede siloer

Men med Site Isolation vil ikke kun alle websteder eksistere i deres egen proces, hver af de indlejrede elementer, der ikke er en del af det samme websted, får også deres egne processer. 

Udover sikkerhedsfordelene ved en sådan ordning optegner Gakhokidze også et par andre fordele. For det første vil brugen af flere processer til at indlæse websteder gøre det muligt for Firefox effektivt at bruge tilgængelige ressourcer ved at sprede arbejdet ud på forskellige CPU-kerner. 

Takket være den lukkede tilgang vil tabsnedbrud heller ikke have nogen indvirkning på websteder, der er indlæst i forskellige processer. 

Site Isolation-funktionen testes i øjeblikket i natlige og beta-builds af browseren og vil nå ud til den stabile udgivelse, når udviklerne anser det for at være stabilt.

Via ZDNet