Het is een paar maanden geleden dat Mozilla zijn beveiligingsarchitectuur voor site-isolatie introduceerde. Het is een ontwerprevisie die verschillende beveiligingsproblemen aanpakt. Deze nieuwe architectuur scheidt in wezen de procesadresruimte voor verschillende sites en biedt veiligheidsmetingen tegen kwaadwillende websites.
Mozilla heeft een paar jaar aan dit nieuwe ontwerp gewerkt en heeft eindelijk Google ingehaald. Houd er rekening mee dat site-isolatie sinds 2018 een populaire functie is in Chrome.
Hoe werkt de site-isolatiearchitectuur?
Locatie-isolatie werkt door locaties op procesniveau te scheiden. Het verhindert dat een website toegang heeft tot de geheugenruimte van een andere site, wat mogelijk was in de vorige architectuur. Wat dit betekent is dat wanneer u een nieuwe website start, uw systeem een nieuw OS-proces zal starten om het te laden.
Elk van deze processen is onafhankelijk en deelt geen geheugen. Het voorkomt dat schadelijke websites toegang krijgen tot de informatie van andere sites. Het nieuwe model biedt waarborgen tegen de volgende bedreigingen.
- Cross-site cookies kapen
- HTML-, XML- en JSON-gegevens stelen
- Stelen van wachtwoorden die zijn opgeslagen in de browser
- Toestemmingen exploiteren die aan een andere site zijn verleend
- DOM-elementen van een andere site benutten
Hoe site-isolatie verschilt van het bestaande beveiligingsmodel
In het eerdere model bracht Firefox een vast aantal processen voort. Vroeger riep het acht processen aan voor webinhoud, twee voor semi-geprivilegieerde inhoud en vier voor grafische taken, media en netwerken. Hierdoor konden twee verschillende locaties in dezelfde procesruimte terechtkomen. Er was dus een mogelijkheid om kwaadaardige sites die de gegevens van een andere site misbruiken.
Het site-isolatiemodel lost dit probleem echter op door processen tijdens runtime te scheiden. Dit betekent dat zelfs als u een schadelijke webpagina laadt, deze niet langer zijn eigen procesruimte kan omzeilen en toegang heeft tot gegevens van een andere site.
Schakel Firefox-site-isolatie in om te beschermen tegen hackers en oplichters
U kunt site-isolatie inschakelen in Firefox Nightly door naar: over: voorkeuren#experimenteel en dan het controleren van de Splijting (Site Isolatie) selectievakje. Als u in plaats daarvan een bèta- of releaseversie gebruikt, navigeert u naar over: configuratie En instellen splijting.autostart liever waar. Start Firefox opnieuw om de wijzigingen toe te passen.
Aangezien site-isolatie zich nog in de beginfase bevindt, kan Firefox extra CPU-bronnen nodig hebben en een beetje traag worden. Gelukkig kun je Firefox eenvoudig aanpassen voor betere prestaties en browsesnelheid.
Als Firefox traag aanvoelt in vergelijking met andere webbrowsers, probeer dan deze tips om de snelheid te verhogen en de prestaties te herstellen.
Lees volgende
- Veiligheid
- Mozilla Firefox
- Browser
Rubaiat is een CS-graduaat met een sterke passie voor open-source. Behalve dat hij een Unix-veteraan is, houdt hij zich ook bezig met netwerkbeveiliging, cryptografie en functioneel programmeren. Hij is een fervent verzamelaar van tweedehands boeken en heeft een nooit aflatende bewondering voor classic rock.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren
