La idea del aislamiento de sitios surgió a raíz del descubrimiento de las vulnerabilidades Spectre y Meltdown, y sus funcionalidades son ahora reforzadas por el equipo de Firefox.
Esta nueva característica de la aplicación de escritorio de Firefox permite cargar cada sitio por separado en su propio proceso del sistema operativo. Como resultado, si en una página existe código malicioso, éste no podría acceder a información confidencial almacenada en otros sitios.
Este tipo de ataques laterales, que Mozilla mitiga con esta característica, podrían ser ejecutados de manera remota a través de sitios web que incluyan código JavaScript malicioso.
Anny Gakhokidze, del equipo de Mozilla, decía lo siguiente:
A pesar de existir mitigaciones de seguridad, la única manera de proporcionar las protecciones necesarias a nivel de memoria para la defensa contra ataques similares a Spectre, es apoyarnos en las garantías de seguridad proporcionadas por el aislamiento del contenido de diversos sitios utilizando la separación de procesos del sistema operativo.
También se espera que la nueva característica de Firefox proporcione un uso eficiente del hardware y una estabilidad mejorada, de manera que, por ejemplo, si una página empieza a fallar, esto no afectará al resto de sitios que estemos visitando.
Aquellos usuarios que empleen las utilidades de Firefox Nightly, pueden habilitar el aislamiento de sitios accediendo a «about:preferences#experimental» y seleccionando la casilla «Fission (Site Isolation)». Asimismo, los usuarios de Firefox Beta pueden hacer lo propio accediendo a «about:config» y cambiando el valor de «fission.autostart» a «true».
Más información
Mozilla Begins Rolling Out ‘Site Isolation’ Security Feature to Firefox Browser
Deja una respuesta