Sat. Jan 22nd, 2022

Această arhitectură asigură că un site nu poate fura date de la un alt site deschis în Firefox.

Au trecut câteva luni de când Mozilla și-a introdus arhitectura de securitate pentru izolarea site-ului. Este o revizuire a designului care abordează mai multe probleme de securitate. În esență, această nouă arhitectură separă spațiul de adrese ale procesului pentru diferite site-uri și oferă măsurători de siguranță împotriva site-urilor web rău intenționate.

Mozilla a lucrat la acest nou design de câțiva ani și, în sfârșit, a ajuns din urmă cu Google. Rețineți că izolarea site-ului a fost o caracteristică fierbinte în Chrome din 2018.

Cum funcționează arhitectura de izolare a șantierului?

Izolarea site-ului funcționează prin separarea site-urilor la nivel de proces. Limitează accesul unui site web în spațiul de memorie al altui site, ceea ce era posibil în arhitectura anterioară. Acest lucru înseamnă că, atunci când porniți un nou site web, sistemul dvs. va genera un nou proces de sistem de operare pentru a-l încărca.

Fiecare dintre aceste procese este independent și nu are în comun nicio memorie. Previne site-urile web dăunătoare accesarea informațiilor altor site-uri. Noul model oferă garanții împotriva următoarelor amenințări.

  • Deturnarea modulelor cookie între site-uri
  • Furtul de date HTML, XML și JSON
  • Furtul parolelor salvate în browser
  • Exploatarea permisiunilor acordate unui alt site
  • Exploatarea elementelor DOM ale altui site

Cum diferă izolarea site-ului față de modelul de securitate existent

În modelul anterior, Firefox a generat un număr fix de procese. Obișnuia să invoce opt procese pentru conținut web, două pentru conținut semi-privilegiat și patru pentru sarcini grafice, media și rețele. Acest lucru a permis ca două site-uri diferite să ajungă în același spațiu de proces. Deci, exista posibilitatea site-uri rău intenționate care exploatează datele altui site.

Cu toate acestea, modelul de izolare a site-ului se ocupă de această problemă prin separarea proceselor în timpul execuției. Aceasta înseamnă că, chiar dacă încărcați o pagină web dăunătoare, aceasta nu mai poate ocoli propriul spațiu de proces și nu mai poate accesa date de pe alt site.

Activați izolarea site-ului Firefox pentru a vă proteja împotriva hackerilor și escrocilor

Puteți activa izolarea site-ului pe Firefox Nightly accesând despre:preferințe#experimental iar apoi verificând Fisiune (izolarea locului) Caseta de bifat. Dacă în schimb utilizați o versiune beta sau de lansare, navigați la despre:config și setați fisiune.autostart pref la adevărat. Reporniți Firefox pentru a aplica modificările.

Deoarece izolarea site-ului este încă în stadii incipiente, Firefox poate necesita resurse suplimentare CPU și poate deveni puțin lent. Din fericire, puteți modifica cu ușurință Firefox pentru a crește performanța și viteza de navigare.

By Amrit

Leave a Reply

Your email address will not be published. Required fields are marked *