Den populære nettleseren Firefox er i ferd med å teste ut en ny sikkerhetsfunksjon som skal gjøre nettsurfingen vesentlig sikrere beskytte bedre mot angrep som utnytter Spectre/Meltdown-aktige sårbarheter.
Den nye sikkerhetsfunksjonen omtales på Mozillas nettsider (via ZDNet) og kalles «site isolation» – en funksjon som konkurrenten Chrome allerede har hatt en god stund.
Separate prosesser
Løsningen innebærer i korte trekk at Firefox laster inn hver nettside i en egen, separat prosess, slik at hver prosess kun laster innhold fra én side og på den måten «isoleres» og hindres i å dele prosessminne.
Dersom et Spectre-angrep ble iverksatt via en nettside, vil data fra andre nettsider ikke bli lastet inn i den samme prosessen – slik det ellers ville vært tilfelle. Det fører igjen til at langt mindre data vil være tilgjengelig for en angriper som prøver å hente ut informasjon fra minnet med ondsinnet kode.
«Denne nye sikkerhetsarkitekturen setter Firefox i stand til fullstendig å separere kode som kommer fra ulike sider og i sin tur beskytte mot ondsinnede sider som forsøker å få tilgang til sensitiv informasjon fra andre sider du besøker», skriver Mozilla.
Uten «site isolation»-løsningen kan Firefox for eksempel laste inn en ondsinnet side i den samme prosessen som en side som håndterer sensitive data – eksempelvis bankdetaljer – som i verste fall kan før til at den ondsinnede siden får tilgang til den andre siden via et Spectre-lignende angrep.
Løsningen er altså ikke det samme som simpelthen å åpne flere forskjellige faner i nettleseren. Som Mozilla selv påpeker, er det fullt mulig for ulike sider å bli lastet i den samme operativsystemprosessen – og dermed dele prosessminne – selv om de åpnes i ulike faner.
Gir også andre fordeler
«Site isolation» hindrer også at sider som er bygget inn i andre sider gjennom såkalte underrammer (sub-frames) lastes inn i samme prosess.
– I et farligere scenario kunne en ondsinnet side bygge en legitim side inn i en underramme og prøve å lure deg til å fylle inn sensitiv informasjon. Hvis en side inneholder underrammer fra en annen side, vil de generelt befinne seg i den samme prosessen som den ytre fanen med dagens arkitektur, skriver Mozilla.
Ut over bedre sikkerhet hevder utvikleren at løsningen også vil gi andre fordeler for brukeren. Blant annet vil den gjøre det mulig å spre arbeidsmengden på flere CPU-kjerner for å bruke maskinvaren mer effektivt, noe som kan bety raskere lasting.
I tillegg vil en fane eller underramme som krasjer, ikke ramme sider som lastes i andre prosesser, noe som vil gi bedre stabilitet og en bedre brukeropplevelse, bedyrer Mozilla.
Løsningen testes ut nå i Nightly- og Beta-versjonene av Firefox på PC-plattformen blant et begrenset antall brukere, og den skal snart rulles ut til flere brukere.
Googles Chrome-nettleser har bygget inn den samme funksjonaliteten, og også Android-versjonen av Chrome har fått «site isolation» på plass, som digi.no rapporterte i 2019.