A Mozilla fejlesztőcsapata sok hasznos újítással készül a Firefox következő kiadásaihoz, amelyek közül az automatikus videókat némító funkcióról már nemrégiben írtunk, most azonban egy újabb, a biztonságra fókuszáló projektről is érkezett hír. A Project Fission keretén belül a Mozilla fejlesztői azt szeretnék megoldani, hogy ne csak a weboldalak felhasználói kezelőfelülete és tartalma legyen elkülítve egymástól külön folyamatokba, de azok a domainek is, amelyek csatlakoznak hozzájuk.
Az újítás előnye, hogy a weboldal adataihoz nem férhetnének hozzá azok a támadók, akik a spekulatív oldalcsatorna-támadáshoz kapcsolódó módszereket próbálják kamatoztani. A Spectre osztályú támadásformáknál a kiberbűnözők a memóriában tárolt adatokhoz próbálnak hozzáférni, így különböző alkalmazások és weboldalak adatait szerezhetik meg, ha sikerül, ám erre az eddigi információk szerint csak nagyon ritkán van példa. A veszély persze attól még nagyon is valós.
Az a támadásforma, amelynek keretén belül kártékony JavaScript kódot injektálnak különböző weboldalakba különböző domainekről, szintén visszaszorulhat majd, ha a Project Fission kiteljesedik és minden funkciója csatasorba áll. Hasonló funkciót egyébként a Google szakemberei is készítettek a Chrome-hoz, az a megoldás a Site Isolation nevet viseli és tavaly mutatkozott be.
A Mozilla tervei szerint a Project Fission első munkafázisa még idén elkészül, amelynek keretén belül az iframe tartalmakat külön folyamaton keresztül rendereli majd a webböngésző, elkülönítve a szülő weboldal tartalmaitól.
Nagy munkában az egyik fejlesztő a Firefox berlini irodájában (Fotó: Mozilla)
A Project Fission egyébként a 2016-ban bemutatott Electrolysis architektúra továbbfejlesztett kiadása lesz. Az Electrolysis esetében még csak arra koncentráltak a fejlesztők, hogy a webböngésző felhasználói kezelőfelületét és a webes tartalmakat egy-egy külön folyamatba ültessék át. Később a fejlesztések hatására további három sandbox, illetve folyamat érkezett, amelyek közül az egyik a felhasználói kezelőfelületről gondoskodott,a másik négy pedig a különböző webes tartalmakat kezelte.
A Firefox módszere akkoriban még nem volt olyan szigorú, mint a Chrome implementációja, ahol egy-egy böngészőfülhöz külön-külön folyamat tartozott, ami sajnos meg is látszott a memóriafoglaláson – ezért kapott is hideget-meleget a Chrome.
Az első próbálkozások tapasztalatai alapján mind a Chrome, mind pedig a Firefox fejlesztőcsapata rájöhetett, hogy ezek az a kezdetleges architektúrák nem voltak tökéletes megoldások biztonság és hatékonyság terén, így még mélyebbre ásnak, hogy finomabban, részletesebben tudják menedzselni a weboldalak egyes tartalmait, és így a védelem is fokozódjon. Az efféle erőfeszítéseket mindenképpen üdvözlni kell, hiszen a processzorok többsége még nem alkalmaz hardveres megoldásokat az oldalcsatorna-támadásokkal szemben – leszámítva egyes új processzorokat –, így szoftveresen kell megoldani a felhasználók és az adatok védelmét.
