Mozilla заздравява защитата на Firefox с изолация на сайта

С „Разделяне на проекти“, разработчикът се надява да премахне злонамерени сайтове и код за атака, така че уеб сайтовете да не свалят целия браузър.

Mozilla планира да увеличи защитните способности на Firefox като имитира технологията „Site Isolation“, въведена в Chrome през миналата година.

Наречено „Разделяне на проекти“, усилието ще бъде по-деликатно да се отделят сайтове и техните отделни компоненти, отколкото в момента е случаят с Firefox. Целта е да се изолират злонамерени сайтове и кодове за атака, така че отделните сайтове да не могат да създадат хаос в браузъра като цяло или да ограбят от браузъра, устройството или паметта на устройството критична информация, като идентификационни данни за разпознаване и ключове за шифроване.

Изолирането на сайта, макар и общ етикет, е най-свързано с Google, който го е използвал за описване на защитните функции, добавени към Chrome през 2018 г.

Въпреки че Google работи в изолация на сайта от години, той добави технологията само към Chrome в края на 2017 г. и го включи за повечето потребители в средата на 2018 г.

За щастие изолацията на сайта беше отговорът на Spectre и Meltdown, новите класове уязвимости в огромна част от хардуера, включително компютърни и сървърни процесори, и софтуер – предимно браузъри – които станаха публични в началото на 2018 година.

С изолирането на сайтове браузърът отделя различните процеси за всеки домейн или сайт, а в някои случаи и за различни процеси за компоненти на даден сайт. например, iframes, които са били използвани за злонамерени цели, се отразяват в процеси, различни от тези, които обработват общия сайт.