Mozilla déploie l’isolation de site sur tout les canaux de Firefox

0

Mozilla a commencé à déployer la fonctionnalité de sécurité d’isolation de site sur tous les canaux Firefox, protégeant les utilisateurs contre les attaques lancées via des sites Web malveillants.

Jusqu’à aujourd’hui, l’isolation de site ne pouvait être activée que par les utilisateurs de Firefox Nightly, le canal de publication utilisé par Mozilla pour tester de nouvelles fonctionnalités pas encore prêtes pour un déploiement plus large.

L’isolation de site est en cours de développement depuis Avril 2018 sous le nom de code Project Fission, Mozilla a annoncé pour la première fois son intention de l’ajouter au navigateur Web Firefox en Février 2019.

Une fonctionnalité similaire d’isolation de site est également disponible dans Google Chrome, initialement publiée en tant que fonctionnalité expérimentale pour les utilisateurs de Chrome 63 en Décembre 2017, puis rendue disponible dans Chrome 67 qui est sortie à la fin du mois de Mai 2018.

Comment fonctionne l’isolation de site?

La nouvelle architecture de sécurité d’isolation de site agit comme une sécurité supplémentaire entre les sites et fonctionne en séparant complètement le contenu Web des utilisateurs en chargeant tous les sites dans des processus distincts.

Ainsi, il empêche les sites Web malveillants d’accéder aux données sensibles (y compris les mots de passe, les numéros de carte de crédit ou d’autres informations sensibles) chargées à partir d’autres sites.

Par exemple, avec cette nouvelle fonctionnalité activée, Firefox peut protéger les utilisateurs contre les attaquants exploitant les vulnérabilités Meltdown et Spectre qui leur permettent de récolter des données sensibles en lisant le contenu de la mémoire n’importe où dans l’espace d’adressage d’un processus.

«Cette refonte fondamentale de l’architecture de sécurité de Firefox étend les mécanismes de sécurité actuels en créant des limites au niveau des processus du système d’exploitation pour tous les sites chargés dans Firefox sur les ordinateurs de bureau», ont déclaré Anny Gakhokidze et Neha Kochar, ingénieurs de Mozilla.

«En isolant chaque site dans un processus de système d’exploitation distinct, il est encore plus difficile pour les sites malveillants de lire les données secrètes ou sensibles d’un autre site.»

mozilla

En plus des avantages de sécurité évidents, l’isolation de site présente également des avantages en termes de performances:

  • En plaçant plus de pages dans des processus séparés, nous pouvons nous assurer que le fait d’effectuer des calculs lourds sur une page ne dégradera pas la réactivité des pages dans d’autres processus.
  • L’utilisation de plus de processus pour charger des sites Web nous permet de répartir le travail sur de nombreux cœurs de processeur et d’utiliser le matériel sous-jacent plus efficacement.
  • En raison de la séparation plus fine des sites, le plantage d’un onglet n’affectera pas les sites Web chargés dans différents processus, ce qui se traduira par une meilleure stabilité de l’application et une meilleure expérience utilisateur.

Comment activer l’isolation de site sur Mozilla Firefox?

Vous pouvez commencer à tester l’isolation de site dès maintenant en l’activant sur n’importe quel canal de version de Firefox, y compris Release, Beta ou Nightly.

Pour ce faire, vous devez suivre ces instructions étape par étape:

Pour activer l’isolement de site sur Firefox Nightly:

  1. Naviguez vers about:preferences#experimental
  2. Cochez “Fission (Site Isolation)” pour l’activer.
  3. Redémarrez Firefox.

Pour activer l’isolation de site sur Firefox Beta ou Release:

  1. Naviguez vers about:config.
  2. Changez la valeur de `fission.autostart` en `true`.
  3. Redémarrez Firefox. 
mozilla isolation de site
Activer isolation de site

L’activation de l’isolation de site est fortement recommandée étant donné qu’elle «crée des bacs à sable et des cadres Web, en les isolant les uns des autres, renforçant encore la sécurité de Firefox».

Une fois activée, cette fonctionnalité vous protégera des vulnérabilités de sécurité actuelles et futures qui permettraient à des sites Web malveillants d’accéder à des informations sensibles chargées à partir d’autres sites.

Laisser un commentaire