Cela fait quelques mois que Mozilla a présenté son architecture de sécurité d'isolation de site. Il s'agit d'une refonte de la conception qui répond à plusieurs problèmes de sécurité. Essentiellement, cette nouvelle architecture sépare l'espace d'adressage de processus pour différents sites et fournit des mesures de sécurité contre les sites Web malveillants.
Mozilla travaille sur ce nouveau design depuis quelques années maintenant et a finalement rattrapé Google. Notez que l'isolement du site est une fonctionnalité très prisée de Chrome depuis 2018.
Comment fonctionne l'architecture d'isolation de site ?
L'isolement de site fonctionne en séparant les sites au niveau du processus. Il empêche un site Web d'accéder à l'espace mémoire d'un autre site, ce qui était possible dans l'architecture précédente. Cela signifie que lorsque vous lancez un nouveau site Web, votre système génère un nouveau processus de système d'exploitation pour le charger.
Chacun de ces processus est indépendant et ne partage aucune mémoire. Il empêche les sites Web nuisibles de
accéder aux informations d'autres sites. Le nouveau modèle offre des garanties contre les menaces suivantes.- Piratage des cookies intersites
- Vol de données HTML, XML et JSON
- Voler les mots de passe enregistrés dans le navigateur
- Exploitation des autorisations accordées à un autre site
- Exploiter des éléments DOM d'un autre site
En quoi l'isolement du site diffère du modèle de sécurité existant
Dans le modèle précédent, Firefox générait un nombre fixe de processus. Auparavant, il invoquait huit processus pour les contenus Web, deux pour les contenus semi-privilégiés et quatre pour les tâches graphiques, les médias et la mise en réseau. Cela a permis à deux sites différents de se retrouver dans le même espace de processus. Il y avait donc une possibilité de sites malveillants exploitant les données d'un autre site.
Cependant, le modèle d'isolation de site résout ce problème en séparant les processus au moment de l'exécution. Cela signifie que même si vous chargez une page Web nuisible, elle ne peut plus contourner son propre espace de traitement et accéder aux données d'un autre site.
Activer l'isolement du site Firefox pour se protéger contre les pirates et les escrocs
Vous pouvez activer l'isolement du site sur Firefox Nightly en allant sur à propos de: préférences#expérimental puis en vérifiant le Fission (Isolement du site) case à cocher. Si vous utilisez plutôt une version bêta ou une version publiée, accédez à à propos de: configuration Et mettre fission.autostart préférer à vrai. Redémarrez Firefox pour appliquer les modifications.
Étant donné que l'isolation du site n'en est qu'à ses débuts, Firefox peut nécessiter des ressources CPU supplémentaires et devenir un peu lent. Heureusement, vous pouvez facilement modifier Firefox pour augmenter les performances et la vitesse de navigation.
Si Firefox semble lent par rapport aux autres navigateurs Web, essayez ces conseils pour augmenter sa vitesse et restaurer ses performances.
Lire la suite
- Sécurité
- Mozilla Firefox
- Navigateur
Rubaiat est diplômé en informatique et passionné par l'open source. En plus d'être un vétéran d'Unix, il s'intéresse également à la sécurité des réseaux, à la cryptographie et à la programmation fonctionnelle. Il est un collectionneur passionné de livres d'occasion et a une admiration sans fin pour le rock classique.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner