Firefoxは、他のブラウザと同様に、信頼できない潜在的に危険なサイトからコードをダウンロードして、コンピュータで実行できます。ユーザーを保護し、インターネットセキュリティを次のレベルに引き上げるために、Mozillaチームはブラウザを再設計することを決定しました。
新しいサイト分離セキュリティアーキテクチャは、コンテンツを分離することにより、既存のセキュリティメカニズムを拡張します。これで、サイトごとに個別のオペレーティングシステムプロセスが作成されます。これにより、コードがさまざまなサイトから完全に分離されます。特に、ユーザーがアクセスした他のサイトから機密情報にアクセスしようとする悪意のあるリソースに対する保護を提供するため。たとえば、入力したパスワード、クレジットカード番号など。
データを保護するために、Firefoxは 、異なるソースからの情報の相互作用を制限する同一生成元ポリシー(ドメイン制限ルール)などのさまざまなセキュリティメカニズムを使用します。つまり、攻撃者が同じアプリケーションにロードされている他のリソースからの情報にアクセスするのを防ぎます。しかし、これだけでは十分ではありません。潜在的な脅威からユーザーを保護するには、さまざまなサイトに割り当てられたメモリスペースを完全に分離する必要があります。Firefoxの新しいアーキテクチャはこれらのセキュリティ保証を提供します。
メモリスペースの共有が非常に重要である理由
2018 , , , Meltdown ( , Intel ARM, - .) Spectre ( , ). , , JavaScript ( ).
, -. , . .
Firefox , . , , Spectre.
Firefox , . , : www.my-bank.com www.attacker.com. , . www.attacker.com Spectre, my-bank.com.
, – .
Firefox ( ), -. , , .
Firefox , . , , .
, , . , , , API-, .
Firefox ( 2021 .) : -, - - -, , .
, Mozilla, , , . , Firefox , .
? : www.my-bank.com, www.getpocket.com, www.mozilla.org www.attacker.com. , my-bank.com attacker.com , . , Spectre my-bank.com.
: , . (, ), . , . Firefox .
Firefox
Firefox . , «https://mozilla.org» «http://getpocket.com», , .
https://getpocket.com ( , https, http, ) . .
, , «.github.io» «.blogspot.com», , , «». Firefox (eTLD), .
«github.io» eTLD, «a.github.io» «b.github.io» . , , www.my-bank.com www.attacker.com , . , .
. , « », , .
, www.attacker.com www.my-bank.com, . , .
Firefox . :
, , .
- «».
- , , , .
Firefox Nightly:
about: Preferences#Experiment
«Fission (Site Isolation)».
Firefox.
Firefox Beta:
about: config.
`fission.autostart` `true `.
Firefox.
.
→ :
Telegram-, . .