Mozilla, tramite questo articolo pubblicato sul blog ufficiale, spiega le nuove funzionalità di sicurezza che verranno presto implementate in Firefox. Si tratta di un’architettura di isolamento dei siti web, atta a proteggere il computer da eventuale codice malevolo presente nelle pagine internet.
Firefox isola lo spazio di memoria per ogni sito
Le tecnologie web sono in continua evoluzione e, con loro, anche le tecniche utilizzate per porre in essere eventuali attacchi. Per poter proteggere con efficacia i propri utenti, infatti, un browser non può più basarsi solo sulla sicurezza a livello applicativo, ma è necessario che entri più in profondità e che isoli anche la memoria associata ad ogni sito web. Questo, ad esempio, per evitare che il codice malevolo caricato con un sito web riesca ad intercettare dei dati sensibili inviati tramite un altro sito, con il quale condivide il processo di esecuzione.
L’architettura del browser attuale, infatti, non soddisfa gli standard di sicurezza di Mozilla perché consente a due siti, completamente diversi, di finire nello stesso processo del sistema operativo e, quindi, condividerne la memoria. Ciò è terreno fertile per eseguire con successo un attacco di tipo Spectre. I problemi, tuttavia, non finiscono qui.
Immaginate, infatti, di trovarvi in una pagina web compromessa, che cerca di ingannare l’utente tramite un subframe contenente un sito web non malevolo, che vi chiede le credenziali di accesso. Senza la site isolation, in una situazione del genere, il sito web malevolo ed il subframe si trovano certamente nello stesso processo. Ciò comporta un rischio evidente per le informazioni sensibili dell’ignaro utente.
Come funziona la site isolation
Quando si abilita l’isolamento in Firefox ogni sito viene caricato in un processo separato rispetto agli altri. Ad esempio, se si cerca di aprire https://mozilla.org e http://lffl.org i due siti saranno aperti in processi separati. Grazie a questa lista di domini top level mantenuta dalla community, anche in situazioni del tipo a.github.com e b.github.com verranno generati processi distinti. Stessa cosa dicasi per l’esempio con il subframe che vi ho riportato nel precedente paragrafo.
Questo processo di isolamento fornisce le protezioni della memoria necessarie per consentire un’esperienza di navigazione sicura, rendendo ancora più difficile l’esecuzione di attacchi di tipo Spectre.
Benefici aggiuntivi
I benefici di questa nuova architettura, tuttavia, non finiscono qui:
- Inserendo più pagine in processi separati, l’esecuzione di calcoli pesanti o la garbage collection su una pagina, non riduce la reattività delle pagine in altri processi;
- L’utilizzo di più processi per caricare i siti web consente di distribuire il lavoro sui vari core della CPU e di utilizzare l’hardware sottostante in modo più efficiente;
- Un arresto anomalo di un processo non influirà sui siti web caricati in processi diversi, con conseguente miglioramento della stabilità dell’applicazione e una migliore esperienza utente.
Attualmente la funzionalità è in fase di testing. Tuttavia, se volete già beneficiare dell’architettura di sicurezza migliorata, potete scaricare la versione Nightly o Beta del browser tramite questo link.
Per Firefox Nightly seguite questi passaggi:
- Aprite l’URL about:preferences#experimental
- Spuntate il checkbox relativo a Fission (Site Isolation)
- Riavviate Firefox
In Firefox Beta, invece:
- Aprite l’URL about:config
- Impostate la variabile fission.autostart a true
- Riavviate Firefox
Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.