Ny sikkerhetsoppdatering i Firefox gjør surfing langt tryggere
Såkalt site isolation gjør Firefox både tryggere og raskere
Mozilla tester for tiden en ny sikkerhetsfunksjon i Firefox-nettleseren som vil føre til at hvert enkelt nettsted man besøker vil få sin egen prosess.
Såkalt site isolation designes med tanke på å prøve å forhindre at Spectre-lignende angrep vil finne sted i den populære nettleseren.
I et blogginnlegg forklarer Anny Gakhokidze, overordnet plattform-ingeniør hos Mozilla (som jobber med nettopp site isolation) at denne nye funksjonen er bygget på en ny sikkerhetsarkitektur som vil forbedre dagens sikkerhetsmekanismer ved at nettstedene som besøkes lastes inn som separate operativsystem-prosesser.
- Dette er de beste nettleserne på markedet
- Ta en titt på vår liste over de beste VPN-tjenestene
- Microsoft pensjonerer Internet Explorer neste år
«For å kunne gi privat informasjon fullstendig beskyttelse må en moderne nettleser ikke bare kunne beskytte i applikasjonsdelen, men må også kunne skille ut minneområdet som blir brukt av forskjellige nettsteder – den nye site isolation-sikkerhetsarkitekturen i Firefox gir slike sikkerhetsgarantier», sier Gakhokidze.
Delte prosesser
Slik det fungerer i dag vil Firefox, når den kjøres, starte en overordnet prosess med en viss brukertilgang, som videre starter åtte underprosesser for web-innhold og maksimalt ytterligere to web-innholdsprosesser med lavere brukertilgang, samt fire hjelpeprosesser for webutvidelser, GPU-operasjoner, nettverksprosessering og dekoding.
Gakhokidze forklarer at det riktignok er ganske sikkert å separere innholdet i åtte prosesser, men at denne måten å gjøre det på likevel muliggjør delingen av prosess mellom lugubre nettsteder og sikre nettsteder.
Siden alle nettsteder som bruker én enkelt prosess deler det samme minneområdet, vil det lugubre nettstedet kunne lese innholdet i det delte minnet. Dette kan potensielt utgjøre en fare, siden all nettreklame og integrerte moduler plasseres i samme prosessen som hovedsiden.
Isolering
Nå som Firefox implementerer site isolation vil ikke bare alle nettsider få sin helt egen prosess, men alle de integrerte elementene, som strengt tatt ikke er en del av hovedsiden, vil også få egne prosesser.
Ønsker du flere Pro-nyheter? Abonner på vårt nyhetsbrev
Abonner på TechRadar Pro-nyhetsbrevet for å få spennende nyheter, kommentarer, reportasjer og innsikten bedriften din trenger for å lykkes!
I tillegg til de ovennevnte sikkerhetsfordelene med en slik ordning lister Gakhokidze også opp en del andre forbedringer.
For det første vil bruken av flere prosesser i innlastingen av nettsider gjøre at Firefox bruker de tilgjengelige resursene mer effektivt ved å spre arbeidet over flere CPU-kjerner. I tillegg, siden prosessene separeres, vil en krasj i én fane ikke ha noen innvirkning på nettsider som ligger lastet inn i en annen fane (og dermed i en annen prosess.)
Site isolation-funksjonen blir nå testet internt hos Mozilla, samt i betaversjoner, og kommer til å bli offisielt lansert når utviklerne mener funksjonen er stabil nok.
Kilde: ZDNet
With almost two decades of writing and reporting on Linux, Mayank Sharma would like everyone to think he’s TechRadar Pro’s expert on the topic. Of course, he’s just as interested in other computing topics, particularly cybersecurity, cloud, containers, and coding.
Samsungs lanseringsarrangement for Galaxy S25 kan inkludere den etterlengtede avsløringen av selskapets smarte briller
Nye Samsung One UI 7-lekkasjer viser hvordan gratisoppdateringen vil endre Galaxy-telefonen din
Det neste Realme-flaggskipet kan få et batteri på 8000 mAh – mer enn dobbelt så mye som iPhone 16