Login
Newsletter
Werbung

Di, 31. Juli 2018, 08:12

Software::Browser

»Site Isolation« demnächst auch bei Firefox

Während Google bei Chrome 67 »Site Isolation« bereits standardmäßig eingeschaltet hat, arbeitet auch Mozilla an diesem neuen Sicherheitsmerkmal.

Mozilla

Webseiten können in der Regel dank Same Origin Policy nicht auf Daten anderer offener Webseiten innerhalb des Browsers zugreifen. Gelegentlich werden jedoch Sicherheitslücken in diesem Code gefunden und bösartige Webseiten versuchen damit, diese Regeln zu umgehen, um andere Webseiten anzugreifen. »Site Isolation« ist eine Sicherheitsfunktion, die zusätzlichen Schutz vor der Ausnutzung solcher Sicherheitslücken bietet. Dadurch wird es für nicht vertrauenswürdige Webseiten schwieriger, auf Informationen von Konten auf anderen Webseiten zuzugreifen und diese zu stehlen.

Die Isolierung von Seiten stellt sicher, dass Seiten von verschiedenen Webseiten immer in eigenen Prozessen innerhalb einer Sandbox laufen, der die Möglichkeiten des Prozesses einschränkt. Außerdem kann der Empfang bestimmter Arten sensibler Daten von anderen Webseiten verhindert werden. Auf der Chromium-Webseite wird das Verfahren technisch näher erläutert. Google sieht die Wirksamkeit dieser Funktion sowohl bei Angriffen per Universal Cross-Site-Scripting (UXSS) als auch gegen die Seitenkanal-Attacken diverser Spectre-Varianten.

Während Google die Seiten-Isolierung seit Chrome 63 als Opt-in anbot und mit Chrome 67 als Standard eingeschaltet hat, arbeitet Mozilla als letzter großer Browser-Hersteller seit April im Rahmen von Project Fission an diesem Sicherheitsmerkmal. Da die Seiten-Isolierung mehr Prozesse erfordert und mehr Prozesse auch mehr Hauptspeicher belegen, hat Mozilla als Seitenprojekt Fission Memshrink aufgelegt, um den Overhead von Prozessen beim RAM-Verbrauch generell zu senken.

Derzeit erzeugt ein Prozess, unabhängig von seinem Inhalt, einen Overhead zwischen 17 und 35 MByte, je nach Plattform. Um bei Firefox Seiten-Isolierung sinnvoll umzusetzen, müssen laut Mozilla mindestens 100 Prozesse in einer Firefox-Sitzung laufen können. Somit würde eine Sitzung mit aktiver Seiten-Isolierung bis zu 3,5 GByte belegen. Diese Werte sollen möglichst auf 10 MByte pro Prozess gesenkt werden, bevor Seiten-Isolierung bei Firefox zum Zug kommt.

Werbung
Kommentare (Insgesamt: 4 || Alle anzeigen || Kommentieren )
Selbst 1 GB min. zu viel (kamome umidori, Mi, 1. August 2018)
Re: Oneplus 3T - Android 8? (linux-nutzer, Di, 31. Juli 2018)
Habe ich das richtig verstanden? (Anonymous, Di, 31. Juli 2018)
Oneplus 3T - Android 8? (Marcel B., Di, 31. Juli 2018)
Pro-Linux
Unterstützer werden
Neue Nachrichten
Werbung