Clever Geek Handbook

Firefox presenta una nueva arquitectura de seguridad del navegador con aislamiento de sitios

Firefox, como cualquier otro navegador, puede descargar código de sitios no confiables y potencialmente peligrosos y luego ejecutarlo en su computadora. Para proteger a los usuarios y llevar la seguridad de Internet al siguiente nivel, el equipo de Mozilla decidió rediseñar su navegador.





La nueva arquitectura de seguridad de aislamiento de sitios amplía los mecanismos de seguridad existentes al separar el contenido. Ahora se creará un proceso de sistema operativo separado para cada sitio. Esto aislará completamente el código de diferentes sitios. En particular, para brindar protección contra recursos maliciosos que intentan obtener acceso a información confidencial de otros sitios visitados por los usuarios. Por ejemplo, contraseñas ingresadas, números de tarjetas de crédito, etc.





Para proteger los datos, Firefox utiliza varios mecanismos de seguridad, como la Política del mismo origen ( Regla de restricción de dominio), que restringe la interacción de información de diferentes fuentes. Es decir, evita que los atacantes accedan a información de otros recursos cargados en la misma aplicación. Pero esto no es suficiente. Para proteger a los usuarios de posibles amenazas, debe separar completamente el espacio de memoria asignado a diferentes sitios; la nueva arquitectura de Firefox proporciona estas garantías de seguridad.





Por qué es tan importante compartir el espacio de la memoria

2018 , , ,  Meltdown ( ,     Intel ARM, - .)  Spectre (   ,   ). , , JavaScript ( ).





, -. , . .





Firefox , . , , Spectre.





Firefox , . , : www.my-bank.com www.attacker.com.  , .  www.attacker.com Spectre, my-bank.com.





, – .





Firefox ( ), -. , , .





Firefox , .  , , .





, , .  , , , API-, .





Firefox ( 2021 .) : -, - - -, , .





, Mozilla, , , .  , Firefox , .





? : www.my-bank.com, www.getpocket.com, www.mozilla.org www.attacker.com.  , my-bank.com attacker.com , . , Spectre my-bank.com.





: , . (, ), . , . Firefox .





Firefox

Firefox . , «https://mozilla.org» «http://getpocket.com», , .





https://getpocket.com ( , https, http, ) . .





, , «.github.io» «.blogspot.com», , , «».  Firefox    (eTLD), .





«github.io» eTLD, «a.github.io» «b.github.io» .  , , www.my-bank.com www.attacker.com , . , .





. , « », , .





, www.attacker.com www.my-bank.com, .  , .





Firefox .  :





  • , , .





  • - «».





  • - , , , .





Firefox - .  . Nightly Beta   :





Firefox Nightly:





  1. about: Preferences#Experiment





  2. «Fission (Site Isolation)».





  3. Firefox.





Firefox Beta:





  1. about: config.





  2. `fission.autostart` `true `.





  3. Firefox.





.





 Cloud4Y





→  Nginx, - -





→  :





→  : vCloud API





→  vApp VMware vCenter + ESXi





→ 





 Telegram-, . .







More articles:


All Articles