Firefox testira Sajt Isolation funkciju koja svaki sajt stavlja u zaseban proces
Mozilla testira novu bezbednosnu arhitekturu za svoj pregledač Firefox na Nightly i beta kanalima.
Nova funkcija pomoći će u borbi protiv napada nalik na Spectre
Trenutno, kada se Firefox pokrene, započinje privilegovani parent proces, osam procesa za web sadržaj, do dva dodatna poluprivilegovana procesa web sadržaja i četiri utility procesa za web ekstenzije, GPU operacije, umrežavanje i media dekodiranje. Sa ovim brojem procesa, postoji mogućnost da maliciozni sajt bude smešten u proces koji već koristi drugi sajt i da mu se omogući pristup zajedničkoj memoriji procesa. Korišćenjem napada nalik Spektru, zlonamerni web sajt bi mogao da pristupi podacima sa drugih web sajtova u istom procesu. Trenutna situacija znači da se bilo koji oglasi ili ugrađene stranice i subframe-ovi stavljaju u isti proces kao i parent stranica, bez obzira da li su to iste lokacije ili ne.
Sa Site Isolation-om, svaki ugrađeni element koji nije deo iste lokacije imaće svoj vlastiti proces, sa klijentskim operativnim sistemom koji pruža zaštitu memorije i garancije sigurnosti. U opasnijem scenariju, zlonamerni web sajt može da ugradi legitimnu web lokaciju u subframe i pokuša da vas prevari da unesete osetljive informacije, napisala je inženjerka platforme Mozilla Anny Gakhokidze u postu na blogu. U slučaju uspešnog napada nalik na Spectre, web sajt najvišeg nivoa može pristupiti osetljivim informacijama kojima ne bi trebalo da ima pristup iz subframea koji ugrađuje (i obrnuto) – nova bezbednosna arhitektura izolacije lokacije u Firefox-u efikasno i još više otežava zlonamernim web sajtma da izvršavaju takve napade.
Pored toga, Firefox će http i https verzije stranice tretirati kao različite web lokacije, što znači da se stavljaju u odvojene procese. Ova funkcija će koristiti spisak domena koji održava zajednica i koji funkcionišu kao efikasni domeni najvišeg nivoa – sajtovi poput github.io ili blogger.com koji omogućavaju korisnicima da imaju svoje poddomene – i svaki poddomen mora biti tretiran kao zasebni sajt. Korišćenje više procesa za učitavanje web sajta omogućava nam da rad proširimo na mnoštvo procesorskih jezgara i efikasnije koristimo osnovni hardver. Site Isolationh Firefox je prvi put predstavio početkom 2019. godine, kada je nazvan Project Fission. Chrome već neko vreme ima svoju verziju izolacije.
Izvor: Zdnet