Praėjo keli mėnesiai nuo tada, kai „Mozilla“ pristatė savo svetainės izoliavimo saugos architektūrą. Tai dizaino kapitalinis remontas, kuriuo atsižvelgiama į keletą saugumo problemų. Iš esmės ši nauja architektūra atskiria proceso adresų erdvę skirtingoms svetainėms ir suteikia saugos matavimus nuo kenkėjiškų svetainių.

„Mozilla“ jau keletą metų dirbo prie šio naujo dizaino ir pagaliau pasivijo „Google“. Atminkite, kad svetainių izoliavimas buvo populiari „Chrome“ funkcija nuo 2018 m.

Kaip veikia svetainės izoliavimo architektūra?

Svetainės izoliacija veikia atskiriant svetaines proceso lygiu. Tai apriboja vienos svetainės prieigą prie kitos svetainės atminties vietos, o tai buvo įmanoma ankstesnėje architektūroje. Tai reiškia, kad kai paleidžiate naują svetainę, jūsų sistema sukurs naują OS procesą, kad ją įkeltų.

Kiekvienas iš šių procesų yra nepriklausomas ir nesidalija atmintimi. Tai apsaugo nuo žalingų svetainių prieiga prie kitų svetainių informacijos. Naujasis modelis suteikia apsaugą nuo toliau nurodytų grėsmių.

instagram viewer
  • Kelių svetainių slapukų užgrobimas
  • HTML, XML ir JSON duomenų vagystė
  • Naršyklėje išsaugotų slaptažodžių vagystė
  • Kitai svetainei suteiktų leidimų naudojimas
  • Kitos svetainės DOM elementų išnaudojimas

Kuo svetainės izoliavimas skiriasi nuo esamo saugos modelio

Ankstesniame modelyje „Firefox“ sukūrė fiksuotą skaičių procesų. Anksčiau jis iškviesdavo aštuonis žiniatinklio turinio procesus, du – pusiau privilegijuotam turiniui ir keturis – grafinėms užduotims, medijoms ir tinklų kūrimui. Tai leido dviem skirtingoms svetainėms atsidurti toje pačioje proceso erdvėje. Taigi, buvo galimybė kenkėjiškų svetainių, naudojančių kitos svetainės duomenis.

Vaizdo kreditas: Mozilla

Tačiau svetainės izoliavimo modelis išsprendžia šią problemą, atskirdamas procesus vykdymo metu. Tai reiškia, kad net jei įkeliate žalingą tinklalapį, jis nebegali apeiti savo proceso erdvės ir pasiekti duomenų iš kitos svetainės.

Įgalinkite „Firefox“ svetainių izoliavimą, kad apsaugotumėte nuo įsilaužėlių ir sukčių

Galite įjungti svetainės izoliavimą „Firefox Nightly“ apsilankę adresu apie: nuostatos#eksperimentinis ir tada patikrinkite Skilimas (svetainės izoliavimas) žymimasis langelis. Jei vietoj to naudojate beta arba leidimo versiją, eikite į apie: config ir nustatyti skilimas.autostart pirmenybė tiesai. Iš naujo paleiskite „Firefox“, kad pritaikytumėte pakeitimus.

Kadangi svetainės izoliavimas vis dar yra ankstyvosiose stadijose, „Firefox“ gali prireikti papildomų procesoriaus išteklių ir veikti šiek tiek lėtai. Laimei, galite lengvai pakoreguoti „Firefox“, kad padidintumėte našumą ir naršymo greitį.

Ar „Firefox“ veikia lėtai? 6 patarimai ir patarimai, kaip pagreitinti „Firefox“.

Jei „Firefox“ veikia lėčiau, palyginti su kitomis žiniatinklio naršyklėmis, išbandykite šiuos patarimus, kad padidintumėte jos greitį ir atkurtumėte našumą.

Skaitykite toliau

DalintisTviteryjeEl. paštas
Susijusios temos
  • Saugumas
  • Mozilla Firefox
  • Naršyklė
Apie autorių
Rubaiat Hossain (Paskelbta 44 straipsniai)

Rubaiat yra CS absolventas, turintis didelę aistrą atvirajam šaltiniui. Jis yra ne tik Unix veteranas, bet ir tinklo saugumas, kriptografija ir funkcinis programavimas. Jis yra aistringas naudotų knygų kolekcionierius ir nesibaigiantis susižavėjimas klasikiniu roku.

Daugiau iš Rubaiat Hossain

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Spauskite čia norėdami užsiprenumeruoti