Firefox’s nieuwe beveiligingsarchitectuur voor isolatie van websites

Online zijn er tal van onbetrouwbare websites die de initiële beveiliging in uw primaire browser kunnen omzeilen. Daarom heeft Firefox een nieuwe Site Isolation Security ontwikkeld. Met als belangrijkste doel te voorkomen dat kwaadaardige websites toegang krijgen tot uw accounts op andere websites of daar informatie van stelen.

Het proces van site-isolatiebeveiliging is het scheiden van webinhoud en het laden van elke site in hun eigen sandbox, die de sites beperkt tot hun eigen besturingssysteemproces. Dit proces stelt Mozilla in staat codes die van verschillende sites afkomstig zijn te scheiden en te voorkomen dat vijandige sites toegang krijgen tot informatie van sites die je hebt bezocht.

Bijvoorbeeld, wanneer je je probeert aan te melden op een website en deze vereist persoonlijke of gevoelige informatie, wil je er zeker van zijn dat je informatie niet toegankelijk is voor iemand anders dan jezelf. Site Isolation is je tweede verdedigingslinie, de eerste verdedigingslinie dwingt tal van veiligheidsmechanismen af die kwaadwillenden verhinderen toegang te krijgen tot je persoonlijke gegevens, wat allemaal mogelijk is dankzij het Same Origin beleid.

Door beveiligingsfouten en de ontwikkeling van het web leren kwaadwillenden echter nieuwe manieren om de regels te omzeilen en andere sites aan te vallen. En dit is waar de beveiliging van site-isolatie van pas komt, toegegeven, het is belangrijk om bescherming te bieden op toepassingslagen, maar er is een noodzaak om de geheugenruimte voor verschillende sites te scheiden. In 2018 hebben onderzoekers twee kwetsbaarheden ontdekt, Meltdown en Spectre. Deze kwetsbaarheden zouden, als ze goed worden uitgebuit, een malafide proces in staat kunnen stellen om al het geheugen te lezen en privégegevens aan aanvallers te onthullen. Onderzoekers konden aantonen dat onvertrouwde code overal binnen de adresruimte van een proces geheugen kan openen en lezen.

De demonstratie die zij hebben uitgevoerd, heeft aangetoond hoe belangrijk het is om het beveiligingsproces in elke browser te reconstrueren en te ontwikkelen. Zonder site-isolatie wordt het voor deze kwaadaardige sites gemakkelijk om toegang te krijgen tot informatie op sites die particuliere en persoonlijke gegevens bevat.

Bron: https://hacks.mozilla.org/2021/05/introducing-firefox-new-site-isolation-security-architecture/