Passer au contenu

Firefox peut désormais activer l’isolation de sites Web pour renforcer votre sécurité

Cette fonctionnalité apporte une bien meilleure sécurité vis-à-vis des attaques sophistiquées de type Meltdown ou Spectre.

Mozilla est en train de finaliser la fonction d’isolation de sites Web, qui permet d’assurer une étanchéité entre les données de différents sites Web. Déjà présente dans Google Chrome depuis 2018, cette protection a nécessité plus de deux ans de développement avant de faire son apparition dans Firefox. Elle était en test depuis octobre dernier dans la version Nightly. Elle peut désormais être activée dans toutes les autres versions, y compris la dernière version officielle.
Pour cela, il suffit d’ouvrir la page « about:config » et de mettre le paramètre « fission:autostart » sur la valeur « true », puis de redémarrer le navigateur.

A découvrir aussi en vidéo :

 

L’isolation de sites Web est une nouvelle architecture pour le rendu des pages Web. Le contenu de chaque domaine est alors exécuté dans un processus différent, ce qui a pour avantage d’isoler les espaces mémoire.
Cette séparation se fait non seulement quand on ouvre un autre site dans un onglet, mais également à l’intérieur des pages d’un site, si elles intègrent des contenus tiers. Ainsi, l’iframe d’une publicité sera exécuté dans un processus différent que celui de la page dans laquelle il est intégré.

Le but de cette isolation est d’apporter une protection contre les attaques sophistiquées de type Spectre ou Meltdown, qui permettent de contourner les contrôles habituels et d’accéder à tout ou partie de l’espace mémoire d’un processus.

Le désavantage de cette architecture, c’est la multiplication des processus et donc du volume global de mémoire utilisée. Mozilla n’aborde pas ce sujet dans sa dernière note de blog, mais en 2018 Google avait estimé que l’isolation de sites augmentait le consommation de mémoire de 10 à 13 %. Un mal nécessaire.

Source : Mozilla

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN