Firefox находится на переднем крае борьбы за защиту вашего ПК и конфиденциальность
(в) Безопасный — это еженедельная рубрика, которая углубляется в быстро растущую тему кибербезопасности.
Возможно, из всех браузеров Firefox имеет самую длинную историю обеспечения безопасности на переднем крае, как в техническом, так и в философском отношении. Компания-учредитель браузера, Mozilla, является активным участником многих инициатив в области кибербезопасности; она подала иск против FCC по поводу сетевого нейтралитета, с готовностью приняла «Не отслеживать», когда дебютировала, и вступила в партнерские отношения с The Washington Post для улучшения онлайн-комментариев.
Недавние события прошлого года привлекли новое внимание к вопросам безопасности и конфиденциальности, поскольку проблемы безопасности затронули практически всех — будь то уязвимость в области безопасности процессора или нарушение в работе крупной компании, такой как Equifax.
Колонка этой недели — интервью с Дейвом Кэмпом, вице-президентом по проектированию Mozilla из Firefox. Мы посетили офис Mozilla в Портленде, штат Орегон, чтобы обсудить надвигающиеся угрозы безопасности, такие как ошибки Meltdown и Spectre, которые влияют на процессоры Intel, и разгром конфиденциальности Facebook.
Цифровые тренды: недавние проблемы, такие как Meltdown и Ryzenfall, дают понять, что в каждом устройстве скрывается множество проблем безопасности. Как разработчик браузера, как вы реагируете на такую проблему, которая влияет на оборудование на очень низком уровне?
Дэйв КэмпПервое, что мы делаем, когда слышим эти вещи, мы выясняем, что мы можем сделать, чтобы быстро смягчить проблему. Итак, когда мы впервые узнали о Meltdown и Spectre, например, самое быстрое, что мы смогли сделать, — это просто изменить разрешение наших таймеров, чтобы злоумышленникам было труднее воспользоваться этим.
Браузеры находятся в уникальном положении. Мы должны быть первой линией обороны.
Затем мы работаем с другими поставщиками браузеров, находим исправления, делаем все возможное, чтобы обойти это, и призываем пользователей выполнить обновление — хотя с помощью Spectre это не всегда возможно. Мы прилагаем все усилия, чтобы работать с исследователями безопасности и другими поставщиками браузеров, чтобы найти исправления и быстро их внедрить.
Браузеры находятся в уникальном положении, потому что наша задача — взять ненадежный код и запустить его на своем компьютере. И так, часто мы должны быть первой линией обороны. Даже если это ответственность поставщика оборудования, мы несем ответственность за то, чтобы наши пользователи сделали все возможное для смягчения этих атак.
Сегодня Firefox от Mozilla выпустил новое дополнение к контейнеру Facebook, предотвращающее отслеживание в социальных сетях, что, на мой взгляд, было интересной разработкой. С инженерной точки зрения, как аддону нравится эта функция?
Некоторое время в нашем движке Firefox была особенность, называемая контейнерами Firefox. Контейнеры делают то, что они изолируют такие вещи, как файлы cookie и сеансы, от конкретной вкладки на определенном сайте. Поэтому, когда вы устанавливаете контейнер Facebook, он гарантирует, что каждый раз, когда вы посещаете Facebook.com, он настраивает новые сеансы и настраивает новые файлы cookie.
Основное, что у нас есть — это песочница для контента. Мы как бы работаем с операционной системой, чтобы сказать «это не является доверенным», поэтому ОС может попытаться не дать браузеру скомпрометировать систему. Это дополнительный уровень безопасности, который мы пытаемся сделать в браузере.
Работая над нашей программой безопасности на следующий год, мы работаем над ужесточением нашей песочницы, чтобы найти больше способов заставить операционную систему помочь нам обезопасить себя.
Как вы думаете, что является следующей серьезной проблемой безопасности, которую разработчики браузеров должны принять как сообщество?
Я думаю, что всем браузерам придется потратить значительное время на понимание уязвимостей Spectre. Это займет много работы, и мы потратим много времени, чтобы понять, как это работает, и все последствия этого.
Это интервью было отредактировано и сжато для ясности.