Mozilla predstavlja Site Isolation tehnologiju

Mozilla nudi poboljšane bezbednosne kontrole za korisnike Firefox-a sa debijem dugo očekivane verzije Site Isolation tehnologije.

Mozilla je predstavila tehnologiju izolacije sajtova sa svojim najnovijim ažuriranjem za Firefox

U paketu sa izdanjem Firefox-a 94, objavljenom u utorak, 2. novembra, Mozilla-in Site Isolation nudi zaštitu od side-channel napada, kao što je Spectre, kroz formu tehnologije procesnog sandboxinga.

Uopštenije, Site Isolation tehnologija brani od kompromitovanih browser rendering procesa i povezanih bezbednosnih rizika. Procesi deljenih renderera se smatraju rizičnim od 2018. kada su otkriveni prolazni napadi izvršenja (transient execution attacks), kao što su Spectre i Meltdown, koji mogu da preuzmu osetljive podatke, uključujući lozinke i akreditive, preko stanja mikroarhitekture.

Ista tehnologija poboljšanja bezbednosti takođe može da se odbrani od problema koji proizilaze iz ranjivosti univerzalnog skriptovanja na više lokacija (UXSS). Korišćenje Site Isolation tehnologije, znači da se dokumenti sa različitih web lokacija više ne renderuju istim procesom – jasna pobeda u pogledu bezbednosti. Mozilina verzija Site Isolation tehnologije prvobitno je najavljena još u maju.

Drugi giganti, poput Google-a i Microsofta, ovu tehnoligiju su razvili ranije – Google je prvi put predstavio Site Isolation arhitekturu browsera u maju 2018. sa Chrome-om 67. Tehnologija se od tada progresivno razvijala i preneta je na mobilne browsere između ostalog. Najnovije iteracije Microsoft Edge browsera su zasnovane na Google Chromium motoru i stoga nasleđuju istu tehnologiju izolacije sajta koju je razvio Google. Apple-ov Safari tek treba da uključi izolaciju sajta, kao takvu, ali ima tehnologiju koja se zove Intelligent Tracking Protection koja štiti od neovlašćenog preuzimanja tokena sesije.

Izvor: Portswigger