Компания Mozilla тестирует новую архитектуру безопасности для своего браузера Mozilla, основой которой является разделение контента. Предполагается создание отдельных процессов операционной системы для каждого сайта, благодаря чему код веб-ресурсов будет полностью изолирован. За счёт этого удастся обеспечить надёжную защиту от вредоносных сайтов, которые пытаются завладеть конфиденциальными данными пользователей с других сайтов.
Изображение: Mozilla
В настоящее время при старте Firefox запускается привилегированный родительский процесс, восемь процессов для веб-контента, до двух дополнительных полу-привилегированных процессов для веб-контента и четыре служебных процесса для веб-расширений, операций с графическим процессором, работы в сети и декодирования мультимедиа.
При заданном количестве процессов существует вероятность того, что несколько сайтов будут работать в одном процессе операционной системы. Одним из таких сайтов может являться какой-либо вредоносный ресурс. Работая в одном процессе, сайты используют общую память, а значит, вредоносный ресурс имеет возможность получения доступа к данным других сайтов в том же процессе.
Кроме того, встроенные страницы и подфреймы помещаются в тот же процесс, что и родительский сайт, независимо от того, являются ли они одним и тем же ресурсом или нет. Благодаря изоляции сайтов каждый из встроенных элементов, не являющихся частью одного сайта, будет помещаться в отдельный процесс, а операционная система обеспечит защиту памяти. Firefox также будет обрабатывать HTTP и HTTPS версии сайта как разные, т.е. они будут помещаться в отдельные процессы.
В настоящее время новая архитектура безопасности тестируется в бета-версиях браузера Firefox. Для её запуска необходимо перейти в меню с экспериментальными функциями и активировать соответствующую опцию.
Источники:
Изображение: Mozilla
В настоящее время при старте Firefox запускается привилегированный родительский процесс, восемь процессов для веб-контента, до двух дополнительных полу-привилегированных процессов для веб-контента и четыре служебных процесса для веб-расширений, операций с графическим процессором, работы в сети и декодирования мультимедиа.
При заданном количестве процессов существует вероятность того, что несколько сайтов будут работать в одном процессе операционной системы. Одним из таких сайтов может являться какой-либо вредоносный ресурс. Работая в одном процессе, сайты используют общую память, а значит, вредоносный ресурс имеет возможность получения доступа к данным других сайтов в том же процессе.
Кроме того, встроенные страницы и подфреймы помещаются в тот же процесс, что и родительский сайт, независимо от того, являются ли они одним и тем же ресурсом или нет. Благодаря изоляции сайтов каждый из встроенных элементов, не являющихся частью одного сайта, будет помещаться в отдельный процесс, а операционная система обеспечит защиту памяти. Firefox также будет обрабатывать HTTP и HTTPS версии сайта как разные, т.е. они будут помещаться в отдельные процессы.
В настоящее время новая архитектура безопасности тестируется в бета-версиях браузера Firefox. Для её запуска необходимо перейти в меню с экспериментальными функциями и активировать соответствующую опцию.
Источники:
- ZDNet
- 3DNews
