Sono passati alcuni mesi da quando Mozilla ha introdotto la sua architettura di sicurezza per l'isolamento del sito. È una revisione del design che risolve diversi problemi di sicurezza. In sostanza, questa nuova architettura separa lo spazio degli indirizzi del processo per diversi siti e fornisce misurazioni di sicurezza contro i siti Web dannosi.
Mozilla ha lavorato a questo nuovo design per alcuni anni e finalmente ha raggiunto Google. Tieni presente che l'isolamento del sito è stato una caratteristica importante in Chrome dal 2018.
Come funziona l'architettura di isolamento del sito?
L'isolamento dei siti funziona separando i siti a livello di processo. Impedisce a un sito Web di accedere allo spazio di memoria di un altro sito, cosa possibile nell'architettura precedente. Ciò significa che quando si avvia un nuovo sito Web, il sistema genererà un nuovo processo del sistema operativo per caricarlo.
Ciascuno di questi processi è indipendente e non condivide alcuna memoria. Impedisce ai siti Web dannosi di
accedere alle informazioni di altri siti. Il nuovo modello fornisce salvaguardie contro le seguenti minacce.- Dirottamento dei cookie tra siti
- Rubare dati HTML, XML e JSON
- Rubare le password salvate nel browser
- Sfruttare le autorizzazioni concesse a un altro sito
- Sfruttare gli elementi DOM di un altro sito
In che modo l'isolamento del sito differisce dal modello di sicurezza esistente
Nel modello precedente, Firefox generava un numero fisso di processi. In passato invocava otto processi per i contenuti web, due per i contenuti semi-privilegiati e quattro per le attività grafiche, i media e il networking. Ciò ha consentito a due siti diversi di finire nello stesso spazio di processo. Quindi, c'era la possibilità di siti dannosi che sfruttano i dati di un altro sito.
Tuttavia, il modello di isolamento del sito si occupa di questo problema separando i processi in fase di esecuzione. Ciò significa che anche se carichi una pagina Web dannosa, non può più ignorare il proprio spazio di elaborazione e accedere ai dati da un altro sito.
Abilita l'isolamento del sito di Firefox per proteggerti da hacker e truffatori
Puoi abilitare l'isolamento del sito su Firefox Nightly andando su su: preferenze#sperimentale e poi controllando Fissione (isolamento del sito) casella di controllo. Se invece stai utilizzando una versione beta o di rilascio, vai a su: config e impostare fission.autostart pref a vero. Riavvia Firefox per applicare le modifiche.
Poiché l'isolamento del sito è ancora nelle fasi iniziali, Firefox potrebbe richiedere risorse CPU aggiuntive e diventare un po' lento. Fortunatamente, puoi facilmente modificare Firefox per aumentare le prestazioni e la velocità di navigazione.
Se Firefox risulta lento rispetto ad altri browser Web, prova questi suggerimenti per aumentarne la velocità e ripristinarne le prestazioni.
Leggi Avanti
- Sicurezza
- Mozilla Firefox
- Browser
Rubaiat è un laureato in CS con una forte passione per l'open-source. Oltre ad essere un veterano di Unix, si occupa anche di sicurezza di rete, crittografia e programmazione funzionale. È un appassionato collezionista di libri di seconda mano e ha un'ammirazione infinita per il rock classico.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti