La mise à jour de sécurité Firefox cherche à rendre la connexion en ligne plus sûre que jamais

Mercredi 19 mai 2021 à 13h45
Mozilla Firefox

Mozilla teste actuellement une nouvelle fonctionnalité de sécurité majeure pour son navigateur Firefox qui séparera chaque site Web dans son propre processus.

L'isolement de site est conçu pour empêcher les attaques par canal latéral de type Spectre dans le navigateur open source populaire.

Dans un billet de blog, Anny Gakhokidze, ingénieur principal de plate-forme chez Mozilla travaillant sur l'isolation du site, explique qu'il s'appuie sur une nouvelle architecture de sécurité qui étend les mécanismes de protection actuels du navigateur en le faisant charger chaque site dans son propre processus de système d'exploitation.

TechRadar a besoin de vous !

Nous examinons comment nos lecteurs utilisent le VPN pour un prochain rapport approfondi. Nous serions ravis d'entendre vos pensées dans le sondage ci-dessous. Cela ne prendra pas plus de 60 secondes de votre temps.

« Pour protéger pleinement vos informations privées, un navigateur web moderne doit non seulement fournir des protections sur la couche de l'application, mais doit également séparer entièrement l'espace mémoire des différents sites — la nouvelle architecture de sécurité Site Isolation de Firefox fournit ces garanties de sécurité », écrit Gakhokidze.

Processus Partagés

Dans le schéma actuel des choses, lors du lancement Firefox démarre un processus parent privilégié, qui génèrent en outre huit processus pour le contenu Web, et un maximum de deux processus de contenu Web semi-privilégié supplémentaires, ainsi que quatre processus utilitaires pour les extensions Web, les opérations GPU , la mise en réseau et le décodage multimédia.

Gakhokidze explique que si la séparation du contenu en huit processus est assez sécurisée en soi, cet arrangement permet toujours qu'un site malveillant soit placé dans le même processus qu'un autre site de confiance.

Étant donné que tous les sites Web d'un processus partagent la même mémoire, le site non approuvé pourra lire le contenu de la mémoire partagée. Cela devient particulièrement dangereux lorsque vous considérez le fait que toutes les annonces en ligne et les pages incorporées sont placées dans le même processus que la page parent.

Silos Isolés

Cependant, avec l'Isolation du site, non seulement tous les sites Web existeront dans leur propre processus, mais chacun des éléments incorporés qui ne font pas partie du même site recevra également ses propres processus.

Outre les avantages de sécurité d'un tel arrangement, Gakhokidze énumère également quelques autres avantages.

Pour commencer, l'utilisation de plus de processus pour charger des sites Web permettra à Firefox d'utiliser efficacement les ressources disponibles en répartissant le travail sur différents cœurs de CPU . En outre, grâce à l'approche cloisonné, les plantages d'onglets n'auront aucun impact sur les sites Web chargés dans différents processus.

La fonctionnalité d'isolation du site est actuellement testée dans les versions nocturnes et bêta du navigateur, et fera son chemin dans la version stable lorsque les développeurs la considèrent comme stable.