Header Ads Widget

Ticker

6/recent/ticker-posts

Firefox presenta una vista previa de la tecnología de aislamiento de sitios en movimiento para ponerse al día con Chrome

 


Mozilla anunció el martes que un esfuerzo de años para fortalecer las defensas de Firefox ahora se puede previsualizar en las compilaciones Nightly y Beta del navegador.

Debutando como "Proyecto Fisión" en febrero de 2019 , el proyecto también se vinculó con el "aislamiento del sitio" más descriptivo, una tecnología defensiva en la que un navegador dedica procesos separados a cada dominio o incluso a cada sitio web, y en algunos casos, asigna diferentes procesos. a los componentes del sitio, como iframes, por lo que se representan por separado del proceso que maneja el sitio en general.

La idea es aislar los sitios y componentes maliciosos, y el código de ataque que albergan, para que un sitio no pueda explotar una vulnerabilidad desconocida o aún sin parchear, y luego saquear el navegador, el dispositivo o la memoria de un dispositivo de información crucial. Esa información podría incluir credenciales de autenticación, datos confidenciales y claves de cifrado.

"Site Isolation se basa en una nueva arquitectura de seguridad que amplía los mecanismos de protección actuales separando el contenido (web) y cargando cada sitio en su propio proceso de sistema operativo", escribió el ingeniero senior de plataformas Anny Gakhokidze en una publicación del 18 de mayo en el sitio Hacks de Mozilla . "Para proteger completamente su información privada, un navegador web moderno no solo necesita brindar protección en la capa de la aplicación, sino que también debe separar completamente el espacio de memoria de los diferentes sitios", continuó.

¿Recuerdas a Spectre? ¿Qué tal Meltdown?
Site Isolation no era nuevo cuando Mozilla lo presentó hace dos años.

El término había sido utilizado por Google a fines de 2017, cuando comenzó a hablar de nuevas funciones defensivas que agregaría a Chrome y a implementar la primera versión de la tecnología. Aunque la compañía de Mountain View, California, había estado trabajando en el aislamiento del sitio durante gran parte de esa década, agregó la tecnología a Chrome a fines de 2017 y esperó hasta mediados de 2018 para encenderla para la mayoría de los usuarios.

Afortunadamente, el aislamiento del sitio fue una respuesta a Spectre y Meltdown, clases completamente nuevas de vulnerabilidades que se hicieron públicas a principios de 2018. Las fallas, que se encontraron en una amplia gama de hardware, especialmente en procesadores de PC y servidores, así como en software, particularmente navegadores: causaron sensación instantánea y un esfuerzo de mitigación en toda la industria por parte de todos, desde Intel y Lenovo hasta Microsoft y Google, cuyos ingenieros habían sido los que descubrieron Spectre.

Mozilla, al igual que otros navegadores no diseñados por Google, se vio obligado a crear defensas ad hoc contra Spectre y Meltdown. Pero también se comprometió a seguir el ejemplo de Chrome para el aislamiento del sitio, a pesar de que ese trabajo requeriría "renovar la arquitectura de Firefox", obviamente una empresa importante.

Actualmente, Firefox lanza una cantidad fija de procesos, incluido un proceso principal para el navegador, ocho para administrar contenidos web y otros cuatro designados para fines de utilidad, como complementos del navegador y operaciones de GPU (unidad de procesador de gráficos). Sin embargo, con Site Isolation habilitado, a cada sitio se le asigna su propio proceso y, en algunos casos, los elementos de una página (en un caso en Firefox era la plataforma publicitaria de Amazon) también reciben procesos separados.

(Cuando el aislamiento del sitio está activo, los usuarios pueden ver los procesos activos escribiendo acerca de: procesos en la barra de direcciones de Firefox).

Hace dos años, Mozilla se negó a establecer un calendario para el lanzamiento de Firefox con Fission (también conocido como Site Isolation), solo implicando que el trabajo sería arduo y quizás largo. "Necesitamos renovar la arquitectura de Firefox", dijo Nika Layzell, líder de tecnología del proyecto del equipo de Fission, en ese momento. "La fisión es un proyecto masivo".

La imagen es un poco más clara ahora.

Un calendario incierto
Mozilla ha incorporado Fission a la Beta de Firefox 89 (así como a la versión Nightly mucho menos pulida). Incluso ha habilitado Site Isolation en "un subconjunto de usuarios" de Firefox 89 Beta en un esfuerzo por recopilar comentarios sobre la funcionalidad de la tecnología. Eso no significa que Site Isolation sea inminente (el Firefox 89 de grado de producción está programado para lanzarse el 1 de junio, a solo dos semanas de distancia).

Gakhokidze de Mozilla dejó colgados a los usuarios de Firefox, diciendo que la empresa "planea lanzarse a más de nuestros usuarios a finales de este año". Tenga en cuenta lo que no dijo, que todos los usuarios de Firefox tendrían Fission en la mano antes de finales de diciembre.

Para aquellos que no tienen la suerte de que Mozilla active Fission, existe una forma de habilitar manualmente la tecnología. Escriba about: config en la barra de direcciones, acepte la advertencia y en el campo de búsqueda de la página resultante, escriba fission.autostart y presione Intro o Retorno. La entrada booleana debería ser falsa . Conviértalo en verdadero haciendo clic en el ícono de flecha bidireccional en el extremo derecho, que es un simple alternar.

Puede encontrar más información sobre Fission de Firefox en el sitio web de Mozilla .

Publicar un comentario

0 Comentarios