Mozilla Mulai Meluncurkan Fitur Keamanan ‘Isolasi Situs’ ke Browser Firefox

  • Whatsapp
Mozilla Mulai Meluncurkan Fitur Keamanan 'Isolasi Situs' ke Browser Firefox

Mozilla telah mulai meluncurkan fitur keamanan baru untuk browser Firefox-nya di saluran malam dan beta yang bertujuan untuk melindungi pengguna dari serangan saluran samping kelas baru dari situs jahat.

Disebut “Isolasi Situs”, penerapan tersebut memuat setiap situs web secara terpisah dalam proses sistem operasinya sendiri dan, akibatnya, mencegah kode tidak tepercaya dari situs web penipu mengakses informasi rahasia yang disimpan di situs lain.

Bacaan Lainnya

“Desain ulang mendasar dari arsitektur Keamanan Firefox ini memperluas mekanisme keamanan saat ini dengan membuat batas tingkat proses sistem operasi untuk semua situs yang dimuat di Firefox untuk Desktop,” Mozilla kata dalam sebuah pernyataan. “Mengisolasi setiap situs ke dalam proses sistem operasi yang terpisah akan semakin mempersulit situs berbahaya untuk membaca data rahasia atau pribadi situs lain.”

auditor kata sandi

Motivasi untuk Isolasi Situs dapat ditelusuri kembali ke Januari 2018 ketika kerentanan Spectre and Meltdown diungkapkan secara publik, memaksa vendor browser dan pembuat chip untuk memasukkan pertahanan untuk menetralkan serangan yang dapat menembus batas antara aplikasi yang berbeda dan memungkinkan musuh untuk membaca kata sandi. , kunci enkripsi, dan informasi berharga lainnya langsung dari memori kernel komputer.

Masalahnya, serangan saluran samping waktu seperti itu bisa terjadi diluncurkan dari jarak jauh melalui situs web yang menjalankan kode JavaScript berbahaya, mengharuskan pembuat browser, termasuk Mozilla, untuk menawarkan mitigasi dengan mengurangi ketepatan fungsi pengukuran waktu. Namun, patch saat ini untuk Spectre telah menjadi “band-aid” belaka dan tidak menawarkan perlindungan terhadap semua varian teoritis dari serangan tersebut.

“Terlepas dari mitigasi keamanan yang ada, satu-satunya cara untuk memberikan perlindungan memori yang diperlukan untuk mempertahankan dari serangan mirip Spectre adalah dengan mengandalkan jaminan keamanan yang datang dengan mengisolasi konten dari situs yang berbeda menggunakan pemisahan proses sistem operasi,” Anny Gakhokidze dari Mozilla. kata.

Maka dimulailah inisiatif Mozilla untuk Isolasi Situs pada April 2018 di bawah moniker Fisi Proyek. Meskipun arsitektur Firefox saat ini memungkinkan proses “induk” yang memiliki hak istimewa untuk menelurkan delapan proses konten web, itu juga dapat membuka pintu ke skenario di mana dua situs web yang sangat berbeda berakhir dalam proses yang sama dan, oleh karena itu, berbagi memori proses, sehingga menempatkan situs web yang sah berisiko serangan eksekusi spekulatif.

Ini juga berarti halaman web yang disematkan dengan beberapa subframe dari situs yang berbeda (mis., slot iklan di halaman web) semua akan berbagi memori proses yang sama, pada gilirannya memungkinkan situs tingkat atas untuk mendapatkan rahasia dari subframe yang disematkan yang seharusnya tidak dapat diaksesnya sejak awal, dan sebaliknya- sebaliknya.

Di sinilah Isolasi Situs masuk. Ini memuat setiap situs web ke dalam prosesnya sendiri, belum lagi yang tertanam ke dalam halaman, dan mengisolasi memori mereka dari satu sama lain, sehingga secara efektif mempersulit domain berbahaya untuk mengakses informasi yang dimasukkan ke dalam domain yang berbeda.

Selain memperkuat keamanan Firefox dengan menawarkan pemisahan proses tingkat sistem operasi untuk setiap situs, Isolasi Situs juga diharapkan memberikan manfaat kinerja lainnya, termasuk penggunaan perangkat keras yang mendasari secara efisien dan peningkatan stabilitas, karena subframe atau tab crash tidak lagi memengaruhi situs web atau proses lain.

Pengguna yang menjalankan Firefox Nightly build dapat mengaktifkan fitur tersebut dengan membuka “about: preferensi # eksperimental” dan mencentang kotak “Fisi (Isolasi Situs)”. Mereka yang menggunakan Firefox Beta dapat melakukannya dengan menuju ke “about: config” dan menyetel “fission.autostart” menjadi “true.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *