Den populære nettleseren Firefox er i ferd med å teste ut en ny sikkerhetsfunksjon som skal gjøre nettsurfingen vesentlig sikrere beskytte bedre mot angrep som utnytter Spectre/Meltdown-aktige sårbarheter.
Den nye sikkerhetsfunksjonen omtales på Mozillas nettsider (via ZDNet) og kalles «site isolation» – en funksjon som konkurrenten Chrome allerede har hatt en god stund.
Separate prosesser
Løsningen innebærer i korte trekk at Firefox laster inn hver nettside i en egen, separat prosess, slik at hver prosess kun laster innhold fra én side og på den måten «isoleres» og hindres i å dele prosessminne.
Dersom et Spectre-angrep ble iverksatt via en nettside, vil data fra andre nettsider ikke bli lastet inn i den samme prosessen – slik det ellers ville vært tilfelle. Det fører igjen til at langt mindre data vil være tilgjengelig for en angriper som prøver å hente ut informasjon fra minnet med ondsinnet kode.
«Denne nye sikkerhetsarkitekturen setter Firefox i stand til fullstendig å separere kode som kommer fra ulike sider og i sin tur beskytte mot ondsinnede sider som forsøker å få tilgang til sensitiv informasjon fra andre sider du besøker», skriver Mozilla.
Uten «site isolation»-løsningen kan Firefox for eksempel laste inn en ondsinnet side i den samme prosessen som en side som håndterer sensitive data – eksempelvis bankdetaljer – som i verste fall kan før til at den ondsinnede siden får tilgang til den andre siden via et Spectre-lignende angrep.
Løsningen er altså ikke det samme som simpelthen å åpne flere forskjellige faner i nettleseren. Som Mozilla selv påpeker, er det fullt mulig for ulike sider å bli lastet i den samme operativsystemprosessen – og dermed dele prosessminne – selv om de åpnes i ulike faner.
Gir også andre fordeler
«Site isolation» hindrer også at sider som er bygget inn i andre sider gjennom såkalte underrammer (sub-frames) lastes inn i samme prosess.
– I et farligere scenario kunne en ondsinnet side bygge en legitim side inn i en underramme og prøve å lure deg til å fylle inn sensitiv informasjon. Hvis en side inneholder underrammer fra en annen side, vil de generelt befinne seg i den samme prosessen som den ytre fanen med dagens arkitektur, skriver Mozilla.
_logo.svg.png){kind=logo}
.jpg)
Ut over bedre sikkerhet hevder utvikleren at løsningen også vil gi andre fordeler for brukeren. Blant annet vil den gjøre det mulig å spre arbeidsmengden på flere CPU-kjerner for å bruke maskinvaren mer effektivt, noe som kan bety raskere lasting.
I tillegg vil en fane eller underramme som krasjer, ikke ramme sider som lastes i andre prosesser, noe som vil gi bedre stabilitet og en bedre brukeropplevelse, bedyrer Mozilla.
Løsningen testes ut nå i Nightly- og Beta-versjonene av Firefox på PC-plattformen blant et begrenset antall brukere, og den skal snart rulles ut til flere brukere.
Googles Chrome-nettleser har bygget inn den samme funksjonaliteten, og også Android-versjonen av Chrome har fått «site isolation» på plass, som digi.no rapporterte i 2019.
Sårbarhet i iOS utnyttes allerede av hackere
