Mozilla тестирует изоляцию сайтов в Firefox для защиты от Spectre

Екатерина Быстрова 19 Мая 2021 - 12:18

...

Mozilla тестирует изоляцию сайтов в Firefox для защиты от Spectre

Mozilla тестирует новую функцию в бета-версиях Firefox, благодаря которой браузер будет выделять каждый сайт в отдельный процесс с точки зрения операционной системы. В сущности, это знаменитая «изоляция сайтов» (Site Isolation), которую разработчики Chrome реализовали более трёх лет назад.

На сегодняшний день Firefox при запуске открывает привилегированный родительский процесс, восемь процессов для веб-контента, около двух дополнительных процессов для контента, четыре процесса для расширений, операций GPU и сетевой активности.

Другими словами, у интернет-обозревателя есть определённое число процессов, что не очень хорошо с точки зрения безопасности пользователя. В этом случае вредоносный сайт может проникнуть в процесс, уже занятый до этого легитимным ресурсом, в результате чего они будут делить память на двоих.

С помощью атак вроде Spectre (по сторонним каналам) администраторы вредоносного сайта могут получить доступ к данным другого ресурса, занимающего тот же процесс. Само собой, такой принцип открывает для возможной компрометации и пароли, и другие важные пользовательские данные.

Если же разработчики браузера применяют так называемую изоляцию сайтов, каждый сайт получит по персональному процессу и даже встроенные элементы стороннего ресурса будут выделены в отдельный процесс. Такой принцип помогает защитить память от несанкционированного доступа вредоносных веб-ресурсов.

«Потенциальный вектор атаки позволяет вредоносному сайту встроить фрейм на легитимный ресурс, что приведёт к утечке конфиденциальной информации. С изоляцией сайтов Firefox будет эффективно препятствовать подобным кибератакам», — пишут в блоге разработчики Mozilla.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Июня 2026 - 10:10

Соответствие законодательству РФ Домашние пользователи Государство

В Петербурге две вебкамщицы получили сроки за видео с паспортом

В Санкт-Петербурге суд вынес приговор двум девушкам, занимавшимся созданием треш-контента и вебкам-деятельностью. Их признали виновными по статьям о реабилитации нацизма и надругательстве над государственными символами.

Как сообщили в объединённой пресс-службе судов города, инцидент произошёл в мае 2025 года возле станции метро «Площадь Александра Невского».

По версии следствия, одна из девушек, находясь в состоянии алкогольного опьянения, сняла видео, в котором совершила непристойные действия со своим российским паспортом, сопровождая происходящее нецензурной бранью.

Вторая участница выступила оператором. Следствие установило, что именно она организовала съёмку на мобильный телефон, а затем опубликовала ролик в интернете. В материалах суда отмечается, что девушка имела опыт создания треш-контента и администрировала соответствующий канал в мессенджере.

Кроме того, суд установил, что для записи ролика одна из осуждённых обнажила нижнюю часть тела на фоне плаката с изображением георгиевской ленты и монумента «Родина-мать зовёт!».

Обеих признали виновными по ч. 4 ст. 354.1 УК РФ («Реабилитация нацизма») и ст. 329 УК РФ («Надругательство над Государственным гербом Российской Федерации или Государственным флагом Российской Федерации»).

Суд назначил каждой по два года лишения свободы с отбыванием наказания в колонии-поселении. Помимо этого, девушкам запрещено в течение трёх лет заниматься администрированием сайтов и интернет-ресурсов.

Дело стало ещё одним примером того, что попытки набрать просмотры за счёт провокационного контента могут закончиться не вирусными роликами, а вполне реальным уголовным сроком.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!