Det har gått noen måneder siden Mozilla introduserte sin sikkerhetsarkitektur for nettstedsisolering. Det er en designoverhaling som tar for seg flere sikkerhetsproblemer. I hovedsak skiller denne nye arkitekturen prosessadresserommet for forskjellige nettsteder og gir sikkerhetsmålinger mot ondsinnede nettsteder.

Mozilla har jobbet med dette nye designet i noen år nå, og endelig fanget Google opp. Merk at nettstedisolering har vært en populær funksjon i Chrome siden 2018.

Hvordan fungerer nettstedsisolasjonsarkitekturen?

Stedsisolering fungerer ved å skille steder på prosessnivå. Det begrenser ett nettsted fra å få tilgang til et annet nettsteds minneplass, noe som var mulig i den forrige arkitekturen. Hva dette betyr er at når du starter et nytt nettsted, vil systemet ditt skape en ny OS-prosess for å laste den.

Hver av disse prosessene er uavhengige og deler ikke noe minne. Det forhindrer skadelige nettsteder fra tilgang til informasjon fra andre nettsteder. Den nye modellen gir beskyttelse mot følgende trusler.

instagram viewer
  • Kapring av informasjonskapsler på tvers av nettsteder
  • Stjeler HTML-, XML- og JSON-data
  • Å stjele passord lagret i nettleseren
  • Utnyttelse av tillatelser gitt til et annet nettsted
  • Utnyttelse av DOM-elementer på et annet nettsted

Hvordan nettstedsisolering skiller seg fra den eksisterende sikkerhetsmodellen

I den tidligere modellen skapte Firefox et fast antall prosesser. Det pleide å påkalle åtte prosesser for webinnhold, to for semi-privilegert innhold og fire for grafiske oppgaver, media og nettverk. Dette gjorde at to forskjellige nettsteder kunne havne i samme prosessrom. Så det var en mulighet for ondsinnede nettsteder som utnytter et annet nettsteds data.

Bildekreditt: Mozilla

Nettstedisolasjonsmodellen tar seg imidlertid av dette problemet ved å separere prosesser under kjøring. Dette betyr at selv om du laster inn en skadelig nettside, kan den ikke lenger omgå sin egen prosessplass og få tilgang til data fra et annet nettsted.

Aktiver Firefox-sideisolering for å beskytte mot hackere og svindlere

Du kan aktivere nettstedsisolering på Firefox Nightly ved å gå til om: preferanser#eksperimentell og deretter sjekke Fisjon (sideisolering) avmerkingsboksen. Hvis du bruker en beta- eller utgivelsesversjon i stedet, naviger til om: konfig og sett fisjon.autostart foretrekker sant. Start Firefox på nytt for å bruke endringene.

Siden nettstedsisolering fortsatt er i de tidlige stadiene, kan Firefox kreve ekstra CPU-ressurser og bli litt treg. Heldigvis kan du enkelt justere Firefox for økt ytelse og nettleserhastighet.

Går Firefox sakte? 6 tips og justeringer for å få fart på Firefox

Hvis Firefox føles treg sammenlignet med andre nettlesere, prøv disse tipsene for å øke hastigheten og gjenopprette ytelsen.

Les Neste

DelekvitringE-post
Relaterte temaer
  • Sikkerhet
  • Mozilla Firefox
  • Nettleser
Om forfatteren
Rubaiat Hossain (44 artikler publisert)

Rubaiat er en CS-utdannet med en sterk lidenskap for åpen kildekode. Bortsett fra å være en Unix-veteran, er han også opptatt av nettverkssikkerhet, kryptografi og funksjonell programmering. Han er en ivrig samler av brukte bøker og har en uendelig beundring for klassisk rock.

Mer fra Rubaiat Hossain

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere