Dopo un anno di preparativi segreti, Mozilla ha pubblicamente annunciato oggi di attuare un “isolamento del sito”, che funziona da dividere Firefox codice isolato OS processi di dominio per dominio (sito).
Il concetto dietro questa caratteristica non è nuovo, in quanto è già presente in Chrome, dal Maggio del 2018, quando Google ha iniziato lentamente a distribuirlo a tutti i clienti, raggiungendo il 99% userbase di copertura entro il mese di luglio dello stesso anno.
Anche: Online sicurezza 101: Consigli per proteggere la tua privacy
Chrome Isolamento del Sito funzionalità è stata progettata come un meccanismo di sicurezza per il browser Chrome anni prima del suo rilascio, ma è rollout ha coinciso con la divulgazione al pubblico di Crollo e di Spettro di CPU difetti, che l’Isolamento del Sito completamente attenuato, anche se non è mai stato il suo scopo primario.
Mozilla, che ha anche fornito il Tracollo e Spectre patch in forma di ridurre la precisione delle varie funzioni JavaScript all’interno di Firefox, visto l’approccio di Google alla CPU difetti di qualità superiore, come ha anche contribuito a evitare che in futuro simili exploit e di tanti altri problemi di sicurezza.
In una newsletter di oggi, Mozilla developer Nika Layzell, ha detto che l’organizzazione ha iniziato a lavorare su un sito simile meccanismo di isolamento dell’anno scorso-in un progetto denominato internamente come Progetto di Fissione.
“Nel corso dell’ultimo anno, abbiamo lavorato per gettare le basi per la Fissione, la progettazione di nuove infrastrutture,” Layzell detto. “Nelle prossime settimane e mesi, abbiamo bisogno di aiuto da tutti Firefox squadre di adeguare il nostro codice per un post-Fissione browser architettura”.
Il post-Fissione browser architettura Layzell si riferisce è simile al funzionamento di Chrome adesso. Mozilla devs, troppo, piano per isolare ogni sito web l’utente accede in un processo separato.
Attualmente, Firefox viene fornito con un processo per il browser, l’interfaccia utente, e pochi (da due a dieci) per i processi di Firefox codice che visualizza i siti web.
Con il Progetto di Fissione, questi processi di cambiamento e di un separato, ne verrà creato uno per ogni sito web che un utente accede.
Questa separazione sarà di grana molto fine, proprio come in Chrome, se c’è un iframe nella pagina che iframe riceverà il suo processo, contribuendo a proteggere gli utenti dalle minacce attori che nascondere il codice malevolo all’interno di iframe (elementi HTML che carica altri siti web all’interno del sito web attuale).
Isolamento del sito in Chrome
Immagine: Google
Progetto di Fissione non è compito da poco, e Layzell, che serve come il Progetto di Fissione Tech Lead, afferma che ci vorranno anni e un monumentale quantità di lavoro da tutti i team di sviluppo di Firefox per adattare il browser core per una vera architettura multi-processo.
Non c’è il tempo stimato di arrivo (ETA) per il Progetto di Fissione, ma Layzell spera che gli sviluppatori di Firefox completa una prima fase di sviluppo entro la fine di questo mese.
Deve leggere
5 modi per far rispettare la sicurezza aziendale (TechRepublic)
Le violazioni di dati può sucker-punch. Si preparano a combattere indietro (CNET)
“Il nostro primo traguardo, ‘pietra miliare 1’ (intelligente, lo so), è attualmente utilizzata per la fine di febbraio”, ha detto. “In Milestone 1, abbiamo intenzione di avere le basi per out-of-process di iframe, che comprende alcuni importanti lavori.”
Layzell saranno talmente semplice mantenere aggiornati gli utenti di Firefox aggiornato con il lavoro sul Progetto di Fissione in una newsletter che sarà pubblicato sul suo sito GitHub.
Più browser copertura:
Safari ingegneri sguardo diverso approccio per combattere invadenti annunci
Google Chrome per ottenere avvertenze per la ‘sosia Url”
Firefox sarà presto in guardia gli utenti del software che esegue MitM attacksGoogle Chrome 72 rimuove HPKP, disapprova TLS TLS 1.0 e 1.1 Google rilascia Chrome per controllare trapelati i nomi utente e passwordsFirefox per bloccare l’auto-riproduzione audio a partire da Marzo 2019How utilizzare Vivaldi Scheda Sessioni di TechRepublicCoraggioso privacy-concentrati gli annunci di diffusione al di là di avvio del browser CNET
Argomenti Correlati:
Open Source
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati