Интервью с Дэйвом Кэмпом, вице-президентом по разработке, Firefox в Mozilla

Firefox находится на переднем крае борьбы за защиту вашего ПК и конфиденциальность
Mozilla's project things

(в) Безопасный — это еженедельная рубрика, которая углубляется в быстро растущую тему кибербезопасности.

Возможно, из всех браузеров Firefox имеет самую длинную историю обеспечения безопасности на переднем крае, как в техническом, так и в философском отношении. Компания-учредитель браузера, Mozilla, является активным участником многих инициатив в области кибербезопасности; она подала иск против FCC по поводу сетевого нейтралитета, с готовностью приняла «Не отслеживать», когда дебютировала, и вступила в партнерские отношения с The Washington Post для улучшения онлайн-комментариев.

Недавние события прошлого года привлекли новое внимание к вопросам безопасности и конфиденциальности, поскольку проблемы безопасности затронули практически всех — будь то уязвимость в области безопасности процессора или нарушение в работе крупной компании, такой как Equifax.

Колонка этой недели — интервью с Дейвом Кэмпом, вице-президентом по проектированию Mozilla из Firefox. Мы посетили офис Mozilla в Портленде, штат Орегон, чтобы обсудить надвигающиеся угрозы безопасности, такие как ошибки Meltdown и Spectre, которые влияют на процессоры Intel, и разгром конфиденциальности Facebook.

Цифровые тренды: недавние проблемы, такие как Meltdown и Ryzenfall, дают понять, что в каждом устройстве скрывается множество проблем безопасности. Как разработчик браузера, как вы реагируете на такую ​​проблему, которая влияет на оборудование на очень низком уровне?

Дэйв КэмпПервое, что мы делаем, когда слышим эти вещи, мы выясняем, что мы можем сделать, чтобы быстро смягчить проблему. Итак, когда мы впервые узнали о Meltdown и Spectre, например, самое быстрое, что мы смогли сделать, — это просто изменить разрешение наших таймеров, чтобы злоумышленникам было труднее воспользоваться этим.

Браузеры находятся в уникальном положении. Мы должны быть первой линией обороны.

Читайте также:  Как смотреть Microsofts HoloLens 2 Пресс-конференция

Затем мы работаем с другими поставщиками браузеров, находим исправления, делаем все возможное, чтобы обойти это, и призываем пользователей выполнить обновление — хотя с помощью Spectre это не всегда возможно. Мы прилагаем все усилия, чтобы работать с исследователями безопасности и другими поставщиками браузеров, чтобы найти исправления и быстро их внедрить.

Браузеры находятся в уникальном положении, потому что наша задача — взять ненадежный код и запустить его на своем компьютере. И так, часто мы должны быть первой линией обороны. Даже если это ответственность поставщика оборудования, мы несем ответственность за то, чтобы наши пользователи сделали все возможное для смягчения этих атак.

Сегодня Firefox от Mozilla выпустил новое дополнение к контейнеру Facebook, предотвращающее отслеживание в социальных сетях, что, на мой взгляд, было интересной разработкой. С инженерной точки зрения, как аддону нравится эта функция?

Некоторое время в нашем движке Firefox была особенность, называемая контейнерами Firefox. Контейнеры делают то, что они изолируют такие вещи, как файлы cookie и сеансы, от конкретной вкладки на определенном сайте. Поэтому, когда вы устанавливаете контейнер Facebook, он гарантирует, что каждый раз, когда вы посещаете Facebook.com, он настраивает новые сеансы и настраивает новые файлы cookie.