Firefox Project Fission: nagyobb védelem a sebezhetőségekkel szemben

A Firefox fejlesztőcsapata leporolta az Electolysis koncepciót, hogy ütőképesebb, hatékonyabb védelmet kínálhasson a webböngésző.

Firefox Project Fission: nagyobb védelem a sebezhetőségekkel szemben

A Mozilla fejlesztőcsapata sok hasznos újítással készül a Firefox következő kiadásaihoz, amelyek közül az automatikus videókat némító funkcióról már nemrégiben írtunk, most azonban egy újabb, a biztonságra fókuszáló projektről is érkezett hír. A Project Fission keretén belül a Mozilla fejlesztői azt szeretnék megoldani, hogy ne csak a weboldalak felhasználói kezelőfelülete és tartalma legyen elkülítve egymástól külön folyamatokba, de azok a domainek is, amelyek csatlakoznak hozzájuk.

Az újítás előnye, hogy a weboldal adataihoz nem férhetnének hozzá azok a támadók, akik a spekulatív oldalcsatorna-támadáshoz kapcsolódó módszereket próbálják kamatoztani. A Spectre osztályú támadásformáknál a kiberbűnözők a memóriában tárolt adatokhoz próbálnak hozzáférni, így különböző alkalmazások és weboldalak adatait szerezhetik meg, ha sikerül, ám erre az eddigi információk szerint csak nagyon ritkán van példa. A veszély persze attól még nagyon is valós.

Az a támadásforma, amelynek keretén belül kártékony JavaScript kódot injektálnak különböző weboldalakba különböző domainekről, szintén visszaszorulhat majd, ha a Project Fission kiteljesedik és minden funkciója csatasorba áll. Hasonló funkciót egyébként a Google szakemberei is készítettek a Chrome-hoz, az a megoldás a Site Isolation nevet viseli és tavaly mutatkozott be.

A Mozilla tervei szerint a Project Fission első munkafázisa még idén elkészül, amelynek keretén belül az iframe tartalmakat külön folyamaton keresztül rendereli majd a webböngésző, elkülönítve a szülő weboldal tartalmaitól.

Galéria megnyitása Nagy munkában az egyik fejlesztő a Firefox berlini irodájában (Fotó: Mozilla) A Project Fission egyébként a 2016-ban bemutatott Electrolysis architektúra továbbfejlesztett kiadása lesz. Az Electrolysis esetében még csak arra koncentráltak a fejlesztők, hogy a webböngésző felhasználói kezelőfelületét és a webes tartalmakat egy-egy külön folyamatba ültessék át. Később a fejlesztések hatására további három sandbox, illetve folyamat érkezett, amelyek közül az egyik a felhasználói kezelőfelületről gondoskodott,a másik négy pedig a különböző webes tartalmakat kezelte.

A Firefox módszere akkoriban még nem volt olyan szigorú, mint a Chrome implementációja, ahol egy-egy böngészőfülhöz külön-külön folyamat tartozott, ami sajnos meg is látszott a memóriafoglaláson – ezért kapott is hideget-meleget a Chrome.

Az első próbálkozások tapasztalatai alapján mind a Chrome, mind pedig a Firefox fejlesztőcsapata rájöhetett, hogy ezek az a kezdetleges architektúrák nem voltak tökéletes megoldások biztonság és hatékonyság terén, így még mélyebbre ásnak, hogy finomabban, részletesebben tudják menedzselni a weboldalak egyes tartalmait, és így a védelem is fokozódjon. Az efféle erőfeszítéseket mindenképpen üdvözlni kell, hiszen a processzorok többsége még nem alkalmaz hardveres megoldásokat az oldalcsatorna-támadásokkal szemben – leszámítva egyes új processzorokat –, így szoftveresen kell megoldani a felhasználók és az adatok védelmét.

Neked ajánljuk

Kiemelt
-{{ product.discountDiff|formatPriceWithCode }}
{{ discountPercent(product) }}
Új
Teszteltük
{{ product.commentCount }}
{{ voucherAdditionalProduct.originalPrice|formatPrice }} Ft
Ajándékutalvány
0% THM
{{ product.displayName }}
nem elérhető
{{ product.originalPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.displayName }}

Tesztek

{{ i }}
{{ totalTranslation }}
Sorrend

Szólj hozzá!

A komment írásához előbb jelentkezz be!
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mondd el, mit gondolsz a cikkről.

Kapcsolódó cikkek

Magazin címlap arrow_forward