(in) Secure je tedenska kolumna, ki se poglobi v hitro naraščajočo temo kibernetske varnosti.
Od vseh brskalnikov ima Firefox najdaljšo zgodovino varovanja varnosti tako tehnično kot filozofsko. Matična družba brskalnika Mozilla je aktivna udeleženka številnih pobud za kibernetsko varnost. Vložila je tožbo proti FCC zaradi nevtralnosti omrežja, nestrpno sprejela Ne sledi, ko je debitirala, in sodeluje Washington Post za izboljšanje spletnih komentarjev.
Dave Camp, podpredsednik inženiringa v Mozilli. Mozilla Nedavni dogodki v zadnjem letu so na novo postavili močan poudarek na varnosti in zasebnosti, saj je varnost v zadnjem času prizadela skoraj vsakogar - naj bo to varnostna napaka procesorja ali kršitev večjega podjetja, kot je Equifax.
Kolumna tega tedna je intervju z Daveom Campom, podpredsednikom inženiringa podjetja Mozilla pri Firefoxu. Obiskali smo pisarno Mozille v Portlandu v Oregonu, da bi razpravljali o grozečih varnostnih grožnjah, kot so okvare Meltdown in Spectre, ki vplivajo na Intelove procesorje, in Facebookov debater o zasebnosti.
Digitalni trendi: Nedavne težave, kot sta Meltdown in Ryzenfall, kažejo, da se v vsaki napravi skriva kopica varnostnih težav. Kako se kot razvijalec brskalnika odzovete na takšno težavo, ki vpliva na strojno opremo na zelo nizki ravni?
Dave Camp: Prva stvar, ki jo naredimo, je, ko te stvari slišimo, ugotovimo, kaj lahko storimo za hitro ublažitev težave. Torej, ko smo na primer prvič izvedeli za Meltdown in Spectre, smo najhitreje naredili le spremembo ločljivosti časovnikov, tako da so jo napadalci težje izkoristili.
Brskalniki so v edinstvenem položaju. Moramo biti prva obrambna črta.
Nato sodelujemo z drugimi ponudniki brskalnikov, najdemo popravke, po svojih najboljših močeh se zavzamemo in uporabnike spodbujamo k nadgradnji - čeprav s Spectrom to ni vedno mogoče. Trudimo se, da v sodelovanju z raziskovalci varnosti in drugimi ponudniki brskalnikov poiščemo popravke in jih hitro uvedemo.
Brskalniki so v edinstvenem položaju, ker je naša naloga sprejeti nezaupljivo kodo in jo zagnati na vašem računalniku. In tako, velikokrat moramo biti prva obrambna črta. Tudi če je odgovoren prodajalec strojne opreme, smo za svoje uporabnike odgovorni, da storimo vse, kar je v naši moči, da ublažimo te napade.
Danes je Mozilin Firefox predstavil nov dodatek Facebook Container za preprečevanje sledenja v družabnih omrežjih, kar se mi je zdelo zanimiv razvoj. Kako z vidika inženirstva deluje ta dodatek?
Firefox je imel nekaj časa v našem motorju funkcijo, imenovano Firefox posode. Vsebniki na primer izolirajo stvari, kot so piškotki in seje, na določen zavihek na določenem spletnem mestu. Torej, ko namestite Facebook vsebnik, poskrbi, da vsakič, ko obiščete Facebook.com, nastavi nove seje in nove piškotke.
Teh piškotkov ne deli z drugimi zavihki. Recimo, da se s Facebooka pomaknete na Food.com. Če Food.com naloži gumb Facebook plus en, Facebook navadno vidi ta piškotek, ga lahko poveže z vašo prijavo na Facebooku in vam tako lahko sledi. Ker ta vsebnik to omejuje na samo Facebook.com, ko obiščete Food.com in na Facebooku vidite gumb plus ena, ne vidi, da ste prijavljeni. Posamezne programe poskuša obdržati ločeno, tako da se ne moreta videti in preprečiti Facebooku pridobivanja informacij s tega spletnega mesta.
Ali je jedro funkcije vsebnika v Firefoxu ali kaj le omogoča ta dodatek?
Brskalnik ima to funkcionalnost, ki ni izpostavljena uporabnikom. Poskušali smo na različne načine to razkriti. Še en dodatek, imenovan prav tako Firefox kontejnerji, vam omogoča, da vse to konfigurirate in ugotovite, kako želite nastaviti vsebnike.
Facebook je trenutno še posebej zanimiv
Facebook je trenutno še posebej zanimiv, zato smo ta dodatek zgradili in prilagodili Facebooku, tako da uporabniki vedo, kako z njim komunicirati.
Dodatek za jedro vsebnikov, ki smo ga že objavili, je precej napreden in razume, kaj želite storiti, zato smo pravkar izdali tega, ki je enostaven za Facebook.
Opomba urednika: Firefox nas je opozoril na objavo v spletnem dnevniku, ki podrobno razlaga funkcijo.
Kako Quantum ustreza vašim prizadevanjem? Na ravni zmogljivosti je zgrajen za boljšo uporabo več jeder - kaj pa naredi za varnost in zasebnost?
Firefox Quantum je resnično predstavljal to premišljevanje o tem, kako zgradimo brskalnik in kako smo pozorni na uspešnost. Običajno projekta Quantum ne uporabljamo kot sprostitev varnostnih funkcij, imamo pa varnostni načrt, ki poteka skupaj s projektom Quantum.
Najpomembnejši del, ki ga imamo tam, je peskovništvo procesov vsebine. Nekako sodelujemo z operacijskim sistemom, da bi rekli »temu se ne zaupa«, zato lahko OS skuša preprečiti, da bi brskalnik ogrozil sistem. Gre za dodatno plast varnosti okoli varnosti, ki jo poskušamo narediti znotraj brskalnika.
Ko v naslednjem letu delamo prek našega varnostnega programa, si prizadevamo za poostritev našega peskovnika, da bi našli več načinov, kako doseči, da nam bo operacijski sistem pomagal biti na varnem.
Kaj je po vašem mnenju naslednje večje varnostno vprašanje, ki bi ga morali razviti razvijalci brskalnikov kot skupnost?
Mislim, da bodo morali vsi brskalniki porabiti precej časa za razumevanje ranljivosti Spectre. To bo zahtevalo veliko dela in veliko časa porabimo za razumevanje, kako deluje, in vse posledice tega.
Ta intervju je bil zaradi jasnosti urejen in zgoščen.
