Η Mozilla ανακοίνωσε πως δουλεύει πάνω σε ένα καινούριο project για το Firefox, το οποίο έχει σχέση με ασφάλεια και ονομάζεται «Project Fission». Να επισημανθεί πως δεν πρέπει να το μπερδέψετε με το «Project Fusion», το οποίο προστατεύει τους χρήστες έναντι υπαρχόντων και μελλοντικών spectre επιθέσεων, καθώς και από πιθανές ευπάθειες.
Η Mozilla έχει δώσει το codename Project Fission επειδή επιθυμεί να δώσει έμφαση στην απομόνωση. Το μη κερδοσκοπικό project έχει ως στόχο να απομονώσει όχι μόνο το UI και το περιεχόμενο μιας web σελίδας αλλά και άλλα domains που θα συνδεθούν σε αυτό. Αυτό θα επιβεβαίωνε πως τα δεδομένα ενός website θα είναι εύκολο να προσεγγιστούν από attackers για την εκμετάλλευση άλλων επιθέσεων, όπως τις Spectre και Meltdown. Να αναφερθεί πως οι επιθέσεις spectre-class επιτρέπουν σε έναν attacker να εξάγει τα δεδομένα που είναι αποθηκευμένα στη μνήμη από άλλες εφαρμογές ή web σελίδες. Η ζημιά που προκαλείται από κακόβουλο κώδικα Javascript και έχει εισαχθεί μέσα σε sites από άλλα domains πρέπει να έχει περιοριστεί από τη στιγμή που έχει ενεργοποιηθεί το Project Fission.
Όπως έκανε το Mozilla, έτσι και το Google Chrome ενεργοποίησε μία παρόμοια προστασία που λέγεται Site Isolation, από το προηγούμενο έτος. Σύμφωνα με ανακοινώσεις της Mozilla, το project θα ενισχύσει το πρώτο Project Mission μέχρι το τέλος αυτού του μήνα και αυτό θα περιλαμβάνει υποστήριξη για out-of-process iframes, το οποίο σημαίνει πως θα γίνει μέσα σε μία διαφορετική διαδικασία.
Τι περιλαμβάνει το «Project Fission» της Mozilla;
Το Project Fission αφορά μία ανανεωμένη διαδικασία της αρχιτεκτονικής «Electrolysis» που το Firefox είχε υιοθετήσει ξανά το 2016. Σε πρώτο στάδιο, η αρχιτεκτονική «Electrolysis» θα απομόνωνε μόνο το UI του browser από όλο το web περιεχόμενο. Στη συνέχεια, η Mozilla ενεργοποίησε μία προσθήκη τριών sandboxes/διαδικασιών, για το σύνολο των πέντε από προεπιλογή: ένα για το UI και τέσσερα για το web περιεχόμενο. Οι χρήστες ήταν διαθέσιμοι να τροποποιήσουν όσα sandboxes περιεχομένου ήθελαν για το Firefox browser. Πάνω σε αυτό, η Mozilla είχε πει πως ακόμα και αν η συγκεκριμένη αρχιτεκτονική δεν είναι τόσο αυστηρή όσο του Chrome, αποτελούσε ένα πλεονέκτημα λόγω των απαιτήσεων της χαμηλής μνήμης. Άλλωστε, δεν είναι λίγες οι φορές που το Chrome έχει κατηγορηθεί επειδή χρησιμοποιεί πολλή μνήμη. Παρόλα αυτά, τόσο η Mozilla όσο και η Google κατάλαβαν πως τέτοιες αρχιτεκτονικές δεν είναι ασφαλείς και σε έναν κόσμο που τα CPUs δεν έρχονται με hardware mitigations έναντι των κερδοσκοπικών επιθέσεων, αυτά τα projects απαιτούν την προστασία των users.
