Mozilla начинает развертывание технологии изоляции сайтов на всех каналах обновления Firefox

2021-05-19 5590 комментарии
Компания Mozilla начала развертывание технологии безопасности «изоляция сайтов» (Site Isolation) на всех каналах обновления Firefox, предоставляя пользователям защиту от атак, запускаемых через вредоносные веб-сайты

До сегодняшнего дня функцию изоляции сайтов могли включить только пользователи Firefox Nightly, канала обновления, используемого компанией для тестирования новых функций, еще не готовых к более широкому развертыванию.

Технология изоляции сайтов (site isolation) находится в разработке с апреля 2018 года и носит кодовое названием Project Fission. Mozilla впервые объявила о планах добавить данную технологию безопасности в веб-браузер Firefox еще в феврале 2019 года .

Аналогичная функция изоляции сайтов доступна в браузере Google Chrome, впервые выпущенная в качестве экспериментальной функции для пользователей версии Chrome 63 в декабре 2017 года, а позже общедоступно опубликованным в версии Chrome 67, выпущенной в конце мая 2018 года.

Как работает технология изоляции сайтов

Новая архитектура безопасности применяемая для изоляции сайтов действует как дополнительная граница безопасности между сайтами и работает, полностью разделяя веб-контент пользователей, тем самым загружая все сайты в отдельных процессах.

Таким образом, технология изоляции сайтов предотвращает доступ вредоносных веб-сайтов к личным данным (включая пароли, номера кредитных карт или другой конфиденциальной информации), загруженных с других сайтов.

Например, с помощью этой новой функции Firefox может защитить пользователей от злоумышленников, использующих уязвимости Meltdown и Spectre, которые позволяют им собирать конфиденциальные данные путем чтения содержимого памяти в любом месте адресного пространства процесса.

«Эта фундаментальная переработка архитектуры безопасности Firefox расширяет существующие механизмы безопасности, создавая границы на уровне процессов операционной системы для всех сайтов, загруженных в Firefox для ПК», – заявили инженеры Mozilla Анни Гахокидзе и Неха Кочар.

«Изоляция каждого сайта в отдельном процессе операционной системы еще больше усложняет злоумышленникам чтение секретных или личных данных доступных на других веб-сайтах».

Помимо очевидных преимуществ безопасности, технология изоляции сайтов также имеет преимущества в производительности:

  • Помещая больше страниц в отдельные процессы, гарантируется, что выполнение тяжелых вычислений на одной странице не ухудшит отзывчивость страниц в других процессах.
  • Использование большего количества процессов для загрузки веб-сайтов позволяет распределять работу на многие ядра ЦП и более эффективно использовать базовое оборудование.
  • Благодаря изоляции сайтов, сбой подфрейма или вкладки не повлияет на веб-сайты, загруженные в различных процессах, что приведет к повышению стабильности приложения и улучшению взаимодействия с пользователем.

Как включить функцию изоляции сайтов в Firefox

Вы можете начать тестирование функции изоляции сайтов прямо сейчас, включив данную функцию на любом канале выпуска браузера Firefox, включая каналы Release, Beta или Nightly.

Firefox Nightly

Чтобы включить изоляцию сайтов в Firefox Nightly выполните следующие рекомендации:

  • Введите в адресную строку браузера: about:preferences#experimental
  • В открывшемся списке функций найдите функцию «Fission (изоляция сайтов)» и включите её
  • Перезапустите браузер

Firefox Beta и Release

Чтобы включить функцию изоляции сайтов в бета-версии или в финальной версии Firefox:

  • В адресной строке браузера откройте about:config
  • Установите для параметра fission.autostart значение true.
  • Перезапустите браузер

Настоятельно рекомендуется включить функцию изоляции сайтов, так как она «изолирует веб-страницы и веб-фреймы в песочнице, изолируя их друг от друга, что еще больше усиливает безопасность Firefox».

После включения данная технология защитит вас от текущих и будущих уязвимостей безопасности, которые могут позволить вредоносным веб-сайтам получить доступ к частной информации, загруженной с других сайтов.

© . По материалам Bleeping Computer

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?