Το Mozilla Foundation δοκιμάζει μια νέα αρχιτεκτονική ασφαλείας για το πρόγραμμα περιήγησης Firefox – στις nightly και beta εκδόσεις του- που τοποθετεί τον κάθε ιστότοπο στη δική του ξεχωριστή διεργασία.
Αυτό που ισχύει σήμερα, όταν ξεκινά ο Firefox, ξεκινά και μια privileged γονική διεργασία, οκτώ διεργασίες για περιεχόμενο ιστού, έως δύο επιπλέον semi-privileged διεργασίες για περιεχόμενο ιστού και τέσσερις utility διεργασίες για επεκτάσεις ιστού, λειτουργίες GPU, δικτύωση και αποκωδικοποίηση πολυμέσων.
Με τον καθορισμένο αριθμό διεργασιών, υπάρχει η πιθανότητα να τοποθετηθεί ένας κακόβουλος ιστότοπος σε μια διεργασία που χρησιμοποιείται ήδη από έναν άλλο ιστότοπο και παρέχοντας πρόσβαση σε κοινόχρηστη μνήμη διεργασιών. Χρησιμοποιώντας μια επίθεση τύπου Spectre, ο κακόβουλος ιστότοπος θα μπορούσε να έχει πρόσβαση σε δεδομένα από άλλους ιστότοπους στην ίδια διεργασία.
Η τρέχουσα κατάσταση σημαίνει ότι τυχόν διαφημίσεις, ή ενσωματωμένες σελίδες και υποπλαίσια, τοποθετούνται στην ίδια διεργασία με τη γονική σελίδα, ανεξάρτητα από το αν είναι ο ίδιος ιστότοπος ή όχι.
Με το Site Isolation, κάθε ένα από τα ενσωματωμένα στοιχεία που δεν ανήκουν στον ίδιο ιστότοπο θα έχει τη δική του διεργασία, με το λειτουργικό σύστημα να παρέχει προστασία μνήμης και εγγυήσεις ασφαλείας.
“Σε ένα πιο επικίνδυνο σενάριο, ένας κακόβουλος ιστότοπος θα μπορούσε να ενσωματώσει έναν νόμιμο ιστότοπο σε ένα υποπλαίσιο και να προσπαθήσει να σας εξαπατήσει να εισάγετε ευαίσθητες πληροφορίες”, έγραψε η senior μηχανικός της πλατφόρμας του Mozilla, Anny Gakhokidze σε μια ανάρτηση ιστολογίου .
“Σε περίπτωση επιτυχημένης επίθεσης τύπου Spectre, ένας ιστότοπος ανώτερου επιπέδου ενδέχεται να έχει πρόσβαση σε ευαίσθητες πληροφορίες στις οποίες δεν θα πρέπει να έχει πρόσβαση από ένα υποπλαίσιο στο οποίο ενσωματώνει (και αντίστροφα) – η νέα αρχιτεκτονική ασφάλειας Site Isolation στο Firefox θα λειτουργήσει αποτελεσματικά και θα είναι ακόμα πιο δύσκολο για κακόβουλους ιστότοπους να εκτελούν τέτοιες επιθέσεις.”
Επιπλέον, ο Firefox θα αντιμετωπίζει τις εκδόσεις http και https ενός ιστότοπου ως διαφορετικούς ιστότοπους, πράγμα που σημαίνει ότι μπαίνουν σε ξεχωριστές διαδικασίες.
Η λειτουργία θα χρησιμοποιεί μια λίστα τομέων που συντηρούνται από την κοινότητα και λειτουργούν ως top level domains – τομείς όπως το github.io ή το blogger.com που επιτρέπουν στους χρήστες να έχουν τους δικούς τους υποτομείς – και πρέπει να αντιμετωπίζεται ο κάθε υποτομέας ως ξεχωριστός ιστότοπος
Η Gakhokidze πρόσθεσε ότι η νέα αρχιτεκτονική θα βελτιώσει τον Firefox με άλλους τρόπους, όπως ένας ιστότοπος που καταναλώνει υπολογιστικούς πόρους δεν θα πρέπει να “υποβαθμίζει την ανταπόκριση” των άλλων σελίδων.
“Η χρήση περισσότερων διεργασιών για τη φόρτωση ιστότοπων μας επιτρέπει να μοιράζουμε εργασίες σε πολλούς πυρήνες CPU και να χρησιμοποιούμε το υποκείμενο υλικό πιο αποτελεσματικά”, έγραψε η senior engineer.
Το Site Isolation παρουσιάστηκε για πρώτη φορά από τον Firefox στις αρχές του 2019, όταν ονομάστηκε Project Fission. Το Chrome έχει τη δική του έκδοση isolation για αρκετό καιρό.
Οι χρήστες που τρέχουν την Firefox Nightly και θέλουν να ενεργοποιήσουν το Site Isolation μπορούν να μεταβούν to about:preferences#experimental να επιλέξουν το πλαίσιο ελέγχου Fission και να κάνουν επανεκκίνηση.
Εκείνοι που τρέχουν την έκδοση beta πρέπει να ορίσουν το: config, set fission.autostart σε true και να κάνουν επανεκκίνηση.
Πηγή άρθρου: https://www.zdnet.com