Mozilla вже деякий час займається інтеграцією технології ізоляції веб-сайтів (Project Fission) у Firefox Browser. Мета даних змін полягає у підвищенні рівня безпеки за рахунок ізоляції вмісту кожного сайту, відкритого в браузері.
На даний момент Firefox вже використовує архітектуру, яка дозволяє розділити контент веб-сайтів і контент, пов’язаний з браузером, за допомогою окремих процесів. Однак за такої системи кілька сайтів можуть спільно використовувати один і той же процес. Основна мета Project Fission – організувати повну ізоляцію сайтів, включаючи крос-сайтові фрейми.
Компанія Google реалізувала ізоляцію сайтів в Chrome в 2018 році і повідомила, що дана функція дозволяє покращити безпеку і стабільність браузера. Серед недоліків технології Google назвав підвищення споживання пам’яті приблизно на 20 відсотків.
Користувачі Firefox отримали можливість активувати Fission ще в збірці Nightly 69 для потреб внутрішнього тестування. Тепер з виходом Firefox Browser 70 Nightly Mozilla офіційно “дає зелене світло” для тестування нової функції ізоляції сайтів.
Технологія ізоляції сайтів за замовчуванням відключена у Firefox. Користувачам потрібно вручну включити Fission (опція fission.autostart на сторінці about:config), щоб випробувати нові можливості. Після активації функції Firefox буде завантажувати будь-який міжсайтовий фрейм у власному процесі.
Під час включення Fission кожен міжсайтовий фрейм буде завантажуватися у своєму власному контентному процесі. Фактично, це означає, що у відображенні кожної вкладки беруть участь безліч різних процесів.
Робота над вдосконаленням функції ізоляції сайтів триває. Mozilla попереджає, що технологія Fission буде якийсь час використовуватися виключно для тестування, а не для повсякденного використання, тому що на даному етапі користувачі можуть зустрітися з проблемами стабільності і функціональності через наявні багів.
Користувачі Firefox можуть також переглянути список ізольованих процесів браузера на сторінці about:support в розділі “Віддалені процеси”.
Технологія ізоляції сайтів дозволяє поліпшити стабільність і безпеку браузера Firefox за рахунок підвищеного споживання пам’яті. Очевидно, споживання пам’яті зросте в тому ж процентному співвідношенні, що і в Chrome, тобто приблизно на 20 відсотків.
До речі, трафік Telegram тепер може маскуватися під протокол HTTPS (TLS+HTTP/2.0) – з цією метою в код клієнта був доданий префікс секрету “ee”. Також на додаток до base16 (hex) з’явилася можливість шифрувати секрет в адресі проксі-сервера за допомогою base64.
Нагадаємо, з мобільними додатками для Android можна буде працювати за комп’ютером із Windows або macOS. Так, під час заходу Samsung Unpacked 2019 корейський гігант представив додаток Samsung DeX for PC.
Також фахівці компанії Avast виявили дивного шкідника Clipsa, який не тільки краде криптовалюту, підміняє адреси гаманців у буфері користувачів і встановлює майнери на заражені машини, але і запускає на скомпрометованих хостах брутфорс-атаки проти WordPress-сайтів.
Стало відомо, що в п’ятницю, 9 серпня, на конференції для розробників генеральний директор споживчого напрямки Huawei Річард Юй (Richard Yu) здивував аудиторію, презентувавши “HarmonyOS”, яка, за його словами, є більш швидкою і безпечною системою, ніж Android.
Окрім цього, дослідник із безпеки виявив уразливості в низці пристроїв, експлуатація яких дозволяє перетворити девайс у “наступальну” низькосортну кіберзброю.