Skip to main content

Ny sikkerhetsoppdatering i Firefox gjør surfing langt tryggere

Firefox
(Foto: Mozilla)

Mozilla tester for tiden en ny sikkerhetsfunksjon i Firefox-nettleseren som vil føre til at hvert enkelt nettsted man besøker vil få sin egen prosess.

Såkalt site isolation designes med tanke på å prøve å forhindre at Spectre-lignende angrep vil finne sted i den populære nettleseren.

I et blogginnlegg forklarer Anny Gakhokidze, overordnet plattform-ingeniør hos Mozilla (som jobber med nettopp site isolation) at denne nye funksjonen er bygget på en ny sikkerhetsarkitektur som vil forbedre dagens sikkerhetsmekanismer ved at nettstedene som besøkes lastes inn som separate operativsystem-prosesser.

«For å kunne gi privat informasjon fullstendig beskyttelse må en moderne nettleser ikke bare kunne beskytte i applikasjonsdelen, men må også kunne skille ut minneområdet som blir brukt av forskjellige nettsteder – den nye site isolation-sikkerhetsarkitekturen i Firefox gir slike sikkerhetsgarantier», sier Gakhokidze.

Delte prosesser

Slik det fungerer i dag vil Firefox, når den kjøres, starte en overordnet prosess med en viss brukertilgang, som videre starter åtte underprosesser for web-innhold og maksimalt ytterligere to web-innholdsprosesser med lavere brukertilgang, samt fire hjelpeprosesser for webutvidelser, GPU-operasjoner, nettverksprosessering og dekoding.

Gakhokidze forklarer at det riktignok er ganske sikkert å separere innholdet i åtte prosesser, men at denne måten å gjøre det på likevel muliggjør delingen av prosess mellom lugubre nettsteder og sikre nettsteder.

Siden alle nettsteder som bruker én enkelt prosess deler det samme minneområdet, vil det lugubre nettstedet kunne lese innholdet i det delte minnet. Dette kan potensielt utgjøre en fare, siden all nettreklame og integrerte moduler plasseres i samme prosessen som hovedsiden.

Isolering

Nå som Firefox implementerer site isolation vil ikke bare alle nettsider få sin helt egen prosess, men alle de integrerte elementene, som strengt tatt ikke er en del av hovedsiden, vil også få egne prosesser.

I tillegg til de ovennevnte sikkerhetsfordelene med en slik ordning lister Gakhokidze også opp en del andre forbedringer.

For det første vil bruken av flere prosesser i innlastingen av nettsider gjøre at Firefox bruker de tilgjengelige resursene mer effektivt ved å spre arbeidet over flere CPU-kjerner. I tillegg, siden prosessene separeres, vil en krasj i én fane ikke ha noen innvirkning på nettsider som ligger lastet inn i en annen fane (og dermed i en annen prosess.)

Site isolation-funksjonen blir nå testet internt hos Mozilla, samt i betaversjoner, og kommer til å bli offisielt lansert når utviklerne mener funksjonen er stabil nok.

Kilde: ZDNet