Skip to main content

Firefoxin tuleva päivitys tekee suositusta selaimesta entistä turvallisemman

Firefox
(Kuva: Mozilla)

Mozilla testaa parhaillaan Firefox-selaimelle merkittävää uutta turvallisuusominaisuutta, joka erottelisi jokaisen verkkosivun omaksi prosessiksi.

Site Isolation -nimellä kulkeva ominaisuus on suunniteltu estämään avointa lähdekoodia käyttävän selaimen yleisesti kohdistuvia Spectren tapaisia sivukanavahyökkäyksiä.

Blogimerkinnässään Mozillan alustakehittäjä Anny Gakhokidze kertoo uuden ominaisuuden olevan tehty uuden turvallisuusarkkitehtuurin päälle, joka laajentaa selaimen nykyisiä suojausmekanismeja eriyttämällä jokaisen sivun omaksi prosessiksi.

"Jotta voimme turvata käyttäjän yksityisyyden täysin, nykyinen selain tarvitsee suojauksia sekä ohjelmatasolla että eristää kunkin sivun muistitila kokonaan omaksi ryhmäksi. Firefoxin uusi Site Isolation -turvallisuusarkkitehtuuri takaa nämä lupaukset turvallisuuden osalta", Gakhokidze kertoo.

Jaetut prosessit

Tällä hetkellä Firefox aloittaa käynnistyessä käyttöoikeuden alle jäävän emoprosessin, joka luo kahdeksan muuta prosessia verkkosisällölle. Maksimissaan emoprosessi voi luoda lisäksi kaksi osittain käyttöoikeuksien alle jäävää sisältöprosessia, sekä neljä apluvälineprosessia laajennuksille, näytönohjaimelle, verkolle ja median dekoodaukselle.

Gakhokidze mainitsee, että vaikka kahdeksan erillistä prosessia on jo itsessään melko turvallinen, sitä voidaan hyödyntää haittaohjelmien levittämiseen, jos haitalliset sivut prosessoidaan samassa tilassa kuin luotettava sivu.

Koska kaikki saman prosessin sisällä olevat sivut jakavat saman muistin, epäluotettava sivu voi tällöin lukea jaetussa muistissa olevaa sisältöä. Tämä on huolellista varsinkin silloin, kun tajuaa, että kaikki mainokset ja verkkosivulle upotetut sivut käyttävät samaa prosessia kuin emosivu.

Erilliset siilot

Site Isolation ei ainoastaan eriyty jokaista verkkosivua omaksi prosessiksi, vaan eriyttää myös yksittäisillä sivuilla olevat upotetut tiedot omiksi prosesseiksi.

Lisäturvan ohella Gakhokidze mainitsee uuden ominaisuuden tuovan myös muita etuja käyttäjille. Verkkosivujen latauksen siivuttaminen useisiin prosesseihin tekee Firefoxista tehokkaamman jakamaan saatavilla olevia resursseja tietokoneen prosessorin ytimille. Erillissiilojen vuoksi myöskään välilehtien kaatumiset eivät vaikuta muiden verkkosivujen lataamiseen.

Site Isolationia testataan parhaillaan betassa, mutta se tuodaan kaikkien saataville sitten, kun tekijät ovat tyytyväisiä tekemään siitä virallisen.

Lähde: ZDNet