image

Mozilla test Site Isolation voor webpagina's in Firefox Nightly

donderdag 22 oktober 2020, 17:22 door Redactie, 1 reacties

Mozilla is in Firefox Nightly een test gestart met een nieuwe beveiligingsmaatregel die gebruikers tegen misbruik van kwetsbaarheden moet beschermen. De maatregel heet Fission en is Mozillas implementatie van Site Isolation. Site Isolation zorgt ervoor dat webpagina's en webframes in aparte sandboxes worden geladen, zodat ze van elkaar gescheiden zijn.

Websites horen niet bij de data van andere websites te kunnen, Sommige kwetsbaarheden in Firefox maken het echter mogelijk voor aanvallers om via een malafide of gecompromitteerde site toch data van andere of recent geopende websites te benaderen. Site Isolation, dat ook in Google Chrome aanwezig is, moet dit voorkomen door elke geopende website in een apart proces uit te voeren, afgesloten van andere websites.

De maatregel is nu beschikbaar voor gebruikers van Firefox Nightly, een testversie van de browser, zo laat Mozilla weten. Voor een deel van de gebruikers staat de optie standaard ingeschakeld. Andere Nightly-gebruikers kunnen Fission zelf inschakelen via about:preferences#experimental in de adresbalk. Wanneer Fision precies in de definitieve versie van Firefox verschijnt is nog niet bekend.

Reacties (1)
23-10-2020, 14:47 door Anoniem
Aangezien veel cookies onbeschermd zijn (geen strict sameSite), is het zo dat sites die cookies gewoon kunnen opvragen.

Het wordt tijd om cookies by default vast te pinnen op het domein. Dat zal web sites en cross authentication breken, dat is een wake up call voor site designers om hun zaakjes op orde te brengen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.