Компания Mozilla планирует внедрить в браузер Firefox свою версию функции изоляции сайтов (она же Site-Isolation), аналогичную той, которую Google и ряд других разработчиков браузеров внедрили уже несколько лет назад. Делается это из соображений безопасности, так как на данный момент атака на браузер работает приблизительно следующим образом:
1. Браузер создаёт ряд необходимых процессов – привилегированный родительский процесс, около восьми процессов для веб-контента, пару дополнительных процессов с той же целью, несколько процессов для расширений, сетевой активности и так далее.
2. Если злоумышленники через вредоносный сайт получат доступ к определенному процессу, он аналогичен тому, который используется на сайте злоумышленников, они смогут получить доступ к контенту и другого сайта: таким образом удастся украсть пароли, необходимые изображения, видеозаписи, переписки и целый пласт другой различной информации.
Теперь же сайты будут выделяться в изолированные процессы – свой индивидуальный процесс для каждого сайта, что может повысить нагрузку на аппаратное обеспечение, но значительно повысит безопасность использования браузера. Как сообщают сами разработчики из компании Mozilla: «Потенциальный вектор атаки позволяет вредоносному сайту встроить фрейм на легитимный ресурс, что приведёт к утечке конфиденциальной информации. С изоляцией сайтов Firefox будет эффективно препятствовать подобным кибератакам»
