Clever Geek Handbook

Firefox memperkenalkan arsitektur keamanan browser baru dengan isolasi situs

Firefox, seperti peramban lainnya, dapat mengunduh kode dari situs yang tidak dapat dipercaya dan berpotensi berbahaya dan kemudian menjalankannya di komputer Anda. Untuk melindungi pengguna dan meningkatkan keamanan Internet, tim Mozilla memutuskan untuk mendesain ulang browser mereka.





Arsitektur keamanan isolasi situs baru memperluas mekanisme keamanan yang ada dengan memisahkan konten. Sekarang proses sistem operasi terpisah akan dibuat untuk setiap situs. Ini sepenuhnya akan mengisolasi kode dari situs yang berbeda. Secara khusus, untuk memberikan perlindungan terhadap sumber daya berbahaya yang mencoba mendapatkan akses ke informasi rahasia dari situs lain yang dikunjungi oleh pengguna. Misalnya, memasukkan kata sandi, nomor kartu kredit, dll.





Untuk melindungi data, Firefox menggunakan berbagai mekanisme keamanan, seperti Kebijakan Asal yang Sama ( Aturan Pembatasan Domain), yang membatasi interaksi informasi dari sumber yang berbeda. Artinya, mencegah penyerang mengakses informasi dari sumber daya lain yang dimuat dalam aplikasi yang sama. Tapi ini tidak cukup. Untuk melindungi pengguna dari potensi ancaman, Anda harus benar-benar memisahkan ruang memori yang dialokasikan ke situs yang berbeda - arsitektur baru Firefox memberikan jaminan keamanan ini.





Mengapa Berbagi Ruang Memori Sangat Penting

2018 , , ,  Meltdown ( ,     Intel ARM, - .)  Spectre (   ,   ). , , JavaScript ( ).





, -. , . .





Firefox , . , , Spectre.





Firefox , . , : www.my-bank.com www.attacker.com.  , .  www.attacker.com Spectre, my-bank.com.





, – .





Firefox ( ), -. , , .





Firefox , .  , , .





, , .  , , , API-, .





Firefox ( 2021 .) : -, - - -, , .





, Mozilla, , , .  , Firefox , .





? : www.my-bank.com, www.getpocket.com, www.mozilla.org www.attacker.com.  , my-bank.com attacker.com , . , Spectre my-bank.com.





: , . (, ), . , . Firefox .





Firefox

Firefox . , «https://mozilla.org» «http://getpocket.com», , .





https://getpocket.com ( , https, http, ) . .





, , «.github.io» «.blogspot.com», , , «».  Firefox    (eTLD), .





«github.io» eTLD, «a.github.io» «b.github.io» .  , , www.my-bank.com www.attacker.com , . , .





. , « », , .





, www.attacker.com www.my-bank.com, .  , .





Firefox .  :





  • , , .





  • - «».





  • - , , , .





Firefox - .  . Nightly Beta   :





Firefox Nightly:





  1. about: Preferences#Experiment





  2. «Fission (Site Isolation)».





  3. Firefox.





Firefox Beta:





  1. about: config.





  2. `fission.autostart` `true `.





  3. Firefox.





.





 Cloud4Y





→  Nginx, - -





→  :





→  : vCloud API





→  vApp VMware vCenter + ESXi





→ 





 Telegram-, . .







More articles:


All Articles