Clever Geek Handbook

Firefox stellt neue Browser-Sicherheitsarchitektur mit Site-Isolation vor

Firefox kann wie jeder andere Browser Code von nicht vertrauenswürdigen und potenziell gefährlichen Websites herunterladen und dann auf Ihrem Computer ausführen. Um die Benutzer zu schützen und die Internetsicherheit auf die nächste Stufe zu heben, hat das Mozilla-Team beschlossen, den Browser neu zu gestalten.





Die neue Sicherheitsarchitektur für die Site-Isolation erweitert vorhandene Sicherheitsmechanismen durch die Trennung von Inhalten. Jetzt wird für jeden Standort ein separater Betriebssystemprozess erstellt. Dadurch wird Code vollständig von verschiedenen Sites isoliert. Insbesondere zum Schutz vor böswilligen Ressourcen, die versuchen, Zugriff auf vertrauliche Informationen von anderen von Benutzern besuchten Websites zu erhalten. Zum Beispiel eingegebene Passwörter, Kreditkartennummern usw.





Zum Schutz von Daten verwendet Firefox verschiedene Sicherheitsmechanismen, z. B. die Richtlinie für denselben Ursprung (Domain Restriction Rule ), mit der die Interaktion von Informationen aus verschiedenen Quellen eingeschränkt wird. Das heißt, es verhindert, dass Angreifer auf Informationen von anderen Ressourcen zugreifen, die in derselben Anwendung geladen sind. Das reicht aber nicht. Um Benutzer vor potenziellen Bedrohungen zu schützen, sollten Sie den Speicherplatz, der verschiedenen Standorten zugewiesen ist, vollständig trennen. Die neue Architektur von Firefox bietet diese Sicherheitsgarantien.





Warum das Teilen von Speicherplatz so wichtig ist

2018 , , ,  Meltdown ( ,     Intel ARM, - .)  Spectre (   ,   ). , , JavaScript ( ).





, -. , . .





Firefox , . , , Spectre.





Firefox , . , : www.my-bank.com www.attacker.com.  , .  www.attacker.com Spectre, my-bank.com.





, – .





Firefox ( ), -. , , .





Firefox , .  , , .





, , .  , , , API-, .





Firefox ( 2021 .) : -, - - -, , .





, Mozilla, , , .  , Firefox , .





? : www.my-bank.com, www.getpocket.com, www.mozilla.org www.attacker.com.  , my-bank.com attacker.com , . , Spectre my-bank.com.





: , . (, ), . , . Firefox .





Firefox

Firefox . , «https://mozilla.org» «http://getpocket.com», , .





https://getpocket.com ( , https, http, ) . .





, , «.github.io» «.blogspot.com», , , «».  Firefox    (eTLD), .





«github.io» eTLD, «a.github.io» «b.github.io» .  , , www.my-bank.com www.attacker.com , . , .





. , « », , .





, www.attacker.com www.my-bank.com, .  , .





Firefox .  :





  • , , .





  • - «».





  • - , , , .





Firefox - .  . Nightly Beta   :





Firefox Nightly:





  1. about: Preferences#Experiment





  2. «Fission (Site Isolation)».





  3. Firefox.





Firefox Beta:





  1. about: config.





  2. `fission.autostart` `true `.





  3. Firefox.





.





 Cloud4Y





→  Nginx, - -





→  :





→  : vCloud API





→  vApp VMware vCenter + ESXi





→ 





 Telegram-, . .







More articles:


All Articles