Η Mozilla πριν από μερικούς μήνες παρουσίασε μια αρχιτεκτονική ασφαλείας για την απομόνωση ιστοσελίδων. Ουσιαστικά, αυτή η νέα αρχιτεκτονική διαχωρίζει τις διεργασίες σε διαφορετικούς ιστότοπους και δίνει μετρήσεις ασφάλειας.
Η Mozilla δουλεύει αρκετά χρόνια σε αυτό το project αλλά τελικά την πρόλαβε η Google. Η απομόνωση ιστότοπων είναι μια λειτουργία του Chrome από το 2018.
Table of Contents
Πώς λειτουργεί η Αρχιτεκτονική απομόνωσης ιστοσελίδων;
Η απομόνωση ιστοσελίδων (Firefox Site Isolation) λειτουργεί διαχωρίζοντας τα sites σε επίπεδο διεργασιών. Περιορίζει έναν ιστότοπο να έχει πρόσβαση στο χώρο μνήμης ενός άλλου, κάτι που δεν ήταν δυνατό στην προηγούμενη αρχιτεκτονική. Αυτό σημαίνει ότι όταν ενεργοποιείτε έναν νέο ιστότοπο, το σύστημά σας θα δημιουργήσει μια νέα διεργασία για τη φόρτωσή του.
Κάθε μία από αυτές τις διεργασίες είναι ανεξάρτητη και δεν μοιράζεται μνήμη. Έτσι αποτρέπει επιβλαβείς ιστότοπους από την πρόσβαση σε πληροφορίες άλλων σελίδων.
Η νέα λειτουργία παρέχει ασφάλεια έναντι των παρακάτω απειλών:
- Παραβίαση cookies μεταξύ τοποθεσιών
- Υποκλοπή δεδομένων HTML, XML και JSON
- Κλοπή κωδικών πρόσβασης που είναι αποθηκευμένοι στο πρόγραμμα περιήγησης
- Εκμετάλλευση αδειών που έχουν χορηγηθεί σε άλλο ιστότοπο
- Εκμετάλλευση στοιχείων DOM άλλου ιστότοπου
Πώς διαφέρει το Firefox Site Isolation από το υπάρχον μοντέλο ασφαλείας
Στο προηγούμενο μοντέλο, ο Firefox δημιουργούσε έναν σταθερό αριθμό διεργασιών. Συνήθιζε να επικαλείται οκτώ διεργασίες για περιεχόμενα του web, δύο για ημι-προνομιακό περιεχόμενο και τέσσερις για γραφικές διεργασίες, multimedia και δικτύωση. Αυτό επέτρεπε όμως σε δύο ή σε περισσότερους διαφορετικούς ιστότοπους να λειτουργούν κάτω από την ίδια διεργασία. Έτσι υπήρχε η πιθανότητα οι κακόβουλοι ιστότοποι να εκμεταλλεύονται τα δεδομένα άλλων σελίδων.
Ωστόσο, το μοντέλο απομόνωσης ιστοσελίδων επιδιορθώνει το συγκεκριμένο πρόβλημα διαχωρίζοντας τις διεργασίες κατά το χρόνο εκτέλεσης. Αυτό σημαίνει ότι ακόμη και αν φορτώσετε μια επιβλαβή ιστοσελίδα, δεν θα μπορεί πλέον να παρακάμψει την δική της διεργασία για να αποκτήσει πρόσβαση σε δεδομένα άλλης σελίδας.
Ενεργοποιήστε το Firefox Site Isolation
Μπορείτε να ενεργοποιήσετε το νέο χαρακτηριστικό στην έκδοση Firefox Nightly από την εσωτερική διεύθυνση
about:preferences#experimental
Κάντε check στο Fission (Site Isolation) checkbox. Αν χρησιμοποιείτε κάποια beta ή την τελευταία έκδοση του Firefox ανοίξτε την εσωτερική διεύθυνση about:config αναζητήστε για το fission.autostart και ορίστε την τιμή του στο true. Θα πρέπει να κάνετε ένα restart στον Firefox για να εφαρμοστούν οι αλλαγές.
Η απομόνωση σελίδων βρίσκεται ακόμα σε αρχικά στάδια, και ο Firefox μπορεί να απαιτεί επιπλέον πόρους CPU ή να γίνει λίγο αργός.
Προσωπικά δεν μου έχει παρουσιάσει κάποιο πρόβλημα με 50+ tabs ανοιχτά.