Elkészült a Firefox új biztonsági architektúrája. A Mozilla egyelőre a Nightly kiadásban és a böngésző béta kiadásában tette elérhetővé. Miután a böngésző egyéb területeken nem tudott kitörni marginális szerepéből, a fejlesztők a biztonságra és a sebességre helyezik a hangsúlyt.
Az újítás lényege, hogy a böngésző minden olyan folyamatot, amely nem egy weboldalhoz tartozik, külön folyamatként kezel, és azt izoláltan futtatja. Ez az architektúra a Meltdown és a Spectre típusú támadások ellen is hatékony védelmet nyújt, állítja a Mozilla. Az izolált futtatást úgy alakították ki, hogy egy folyamat ne tudja lenyúlni az erőforrásokat a többi elől. Ettől javulhat a böngésző sebessége is.
Ami van, jó, de nem az igazi
A Firefox jelenleg is külön kezel bizonyos folyamatokat. Indításkor azonban a böngésző elindít egy privilegizált szülő folyamatot, további nyolc folyamatban futnak a webtartalmak, emellett lehet két további, részben privilegizált webtartalmi folyamat, valamint négy "segédfolyamat" a webes bővítményeknek, a GPU-műveleteknek, a hálózati műveleteknek és a médiadekódolásnak.
Ez az architektúra azonban nem alkalmas arra, hogy megakadályozza olyan rosszindulatú webhelyek beékelődését a folyamatokba, melyeket egy másik webhely már használ. (Például a hirdetések, illetve a beágyazott oldalak és subframe-ek akkor is bekerülnek ugyanabba a folyamatba, amiben az általunk megnyitott oldal fut, ha nem ugyanazon a webhelyen vannak.) Ezáltal azonban a rosszindulatú oldal is hozzáfér a megosztott folyamatmemóriához, ami lehetőséget ad Spectre-szerű támadások végrehajtására.
A Mozilla ezen változtatott radikálisan: a Site Isolation ugyanis minden olyan beágyazott elemnek, amely nem ugyanazon a webhelyen található, saját folyamatot indít úgy, hogy az egyes folyamatok nem férnek hozzá egymás memóriaterületéhez – a memóriaterületeket nem a böngésző, hanem a gép operációs rendszere szeparálja. Még ugyanannak a weboldalnak a http-s és https-es változatát is külön folyamatokban kezeli a böngésző.
Az új architektúrának vannak más előnyei is
Mint a Mozilla oldalán olvasható, az új böngészőarchitektúra a teljesítményre, végső soron a böngészőélményre is kedvezően hat.
Az egyes oldalak külön folyamatokban törtlénő futtatása biztosítja, hogy egy nagy számítási igényű oldal ne rontsa le a többi oldal reakcióképességét. Így a böngésző képes kiaknázni a hardverek nyújtotta lehetőséget, mivel a munkát el lehet osztani a CPU-magok között. Emellett az egész alkalmazás stabilabbá válik, mert egy subframe vagy fül összeomlása nem rántja magával a többi betöltött weboldal folyamatát.
A mostani bejelentésben voltaképpen csak a bétateszt elindítása újdonság, hiszen a Mozilla már 2018-ban, a Meltdown/Spectre sérülékenység publikálása után elkezdte a fejlesztést. Az ötlet amúgy nem eredeti, a Google-nél is ebben látták a sérülékenység elleni védekezés egyik módját. A Chrome Site Isolation funkciója, amit később az androidos változatba is beletettek, azonban nem lett alapértelmezett, mert nagyon erőforrás-igényes. A Mozilla viszont már a fejlesztés bejelentésekor jelezte: olyan megoldást keres, amely egyszerre növeli a biztonságot és javítja böngészője teljesítményét.
A szolgáltatást egyelőre a csak kézzel lehet bekapcsolni. A Nightly kiadásban a Fission (Site Isolation)
, míg a bétás Firefoxban Fission.autostart
beállítást kell engedélyezni, majd a módosítást egy újraindítással jóváhagyni.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak