Firefox : vers un changement d’architecture au nom de la sécurité

Poste de travailSécurité
firefox-isolation-sites

Comme Google l’a fait avec Chrome, Mozilla entend renforcer la sécurité de son navigateur en faisant évoluer son architecture sous l’angle du multiprocessus.

Comment sécuriser davantage la navigation sur Firefox ? En isolant chaque site web dans un processus distinct.

Les équipes de Mozilla y travaillent dans le cadre du projet Fission.

Les jalons posés, une première feuille de route a été communiquée début février.

L’initiative s’inscrit dans la lignée d’un autre projet. Baptisé Electrolysis, il a séparé l’exécution de l’interface du navigateur dans un processus différent de celui des pages web.

La prochaine étape – objectif du projet Fission – consiste à séparer le contenu en plusieurs processus.

Dans le sillage de Google

Google Chrome sépare ainsi le contenu depuis mai 2018. Une telle architecture doit notamment permettre de minimiser les risques qu’un site compromis vole des données sur un autre site ouvert dans un onglet du navigateur.

La technologie s’applique aussi aux éléments internes d’une page susceptibles d’appeler d’autres sites ; typiquement, un iframe.

La démarche de Google a trouvé une première application concrète avec les failles Spectre et Meltdown, exploitables pour extraire des données d’autres programmes résidant en mémoire vive.

Comme Google, Mozilla est confronté à une difficulté en particulier : la multiplication des processus entraîne une surconsommation de ressources.

Photo d’illustration © Janitors via VisualHunt.com

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur