La actualización de seguridad de Firefox tiene como objetivo hacer que el acceso a Internet sea más seguro que nunca
Mozilla está probando actualmente una nueva función de seguridad que es importante para su Navegador Firefox que separará cada sitio en su propio proceso.
El aislamiento del sitio está diseñado para evitar ataques de canal lateral tipo Spectrum en los código abierto navegador.
En una publicación de blog, Anny Gakhokidze, ingeniera de plataforma senior de Mozilla que trabaja en el aislamiento de sitios, explica que se basa en una nueva arquitectura de seguridad que amplía los mecanismos de protección actuales del navegador, haciendo que cargue cada sitio en el proceso de su propio sistema operativo.
Estamos analizando cómo nuestros lectores utilizan VPN para un futuro informe detallado. Nos encantaría conocer su opinión en la encuesta a continuación. No tomará más de 60 segundos de su tiempo.
>> Haga clic aquí para iniciar la búsqueda en una nueva ventana<
“Para proteger completamente su información privada, un navegador moderno no solo necesita brindar protección en la capa de la aplicación, sino que también debe separar completamente la memoria Diferentes espacios de sitios web: la nueva arquitectura de seguridad de aislamiento de sitios web en Firefox proporciona estas garantías de seguridad ”, escribe Gakhokidze.
Procesos compartidos
En el esquema actual de las cosas, después del lanzamiento, Firefox inicia un proceso padre privilegiado, que genera ocho procesos para contenido web y un máximo de dos procesos de contenido web semi-privilegiados adicionales, junto con cuatro procesos de utilidad para extensiones web, operaciones GPU, red. y decodificación de medios.
Gakhokidze explica que, aunque separar el contenido en ocho procesos es bastante seguro, esta disposición aún permite colocar un sitio web malicioso en el mismo proceso que otro sitio web de confianza.
Dado que todos los sitios dentro de un proceso comparten la misma memoria, el sitio que no es de confianza podrá leer el contenido de la memoria compartida. Esto se vuelve particularmente peligroso si se considera el hecho de que todos los anuncios en línea y las páginas insertadas se colocan en el mismo proceso que la página principal.
Silos aislados
Sin embargo, con el aislamiento del sitio, no solo todos los sitios existirán en sus propios procesos, sino que cada uno de los elementos incrustados que no forman parte del mismo sitio también tendrá sus propios procesos.
Además de los beneficios de seguridad de dicho acuerdo, Gakhokidze también enumera algunas otras ventajas.
Para empezar, el uso de más procesos para cargar sitios web permitirá que Firefox utilice de manera eficiente los recursos disponibles, distribuyendo el trabajo entre diferentes UPC núcleos. Además, gracias al enfoque en silos, las pestañas de bloqueo no tendrán ningún impacto en los sitios cargados en diferentes procesos.
La función de aislamiento del sitio se está probando actualmente en versiones beta y nocturnas del navegador y llegará a la versión estable cuando los desarrolladores la encuentren estable.
A través de la ZDNet
