(in) Secure je týždenný stĺpec, ktorý sa zaoberá rýchlo sa stupňujúcou témou kybernetickej bezpečnosti.
Firefox má zo všetkých prehľadávačov najdlhšiu históriu udržiavania bezpečnosti na prvom mieste, a to po technickej aj filozofickej stránke. Materská spoločnosť prehliadača, Mozilla, je aktívnym účastníkom mnohých iniciatív v oblasti kybernetickej bezpečnosti. Podala žalobu na FCC kvôli neutralite siete, dychtivo prijala program Nesledovať, keď mal debut, a uzavrela partnerstvo s The Washington Post vylepšiť online komentáre.
Dave Camp, viceprezident pre inžinierstvo v Mozille. Mozilla Nedávne udalosti z minulého roku zamerali nový a intenzívny dôraz na bezpečnosť a súkromie, pretože bezpečnostný problém bol v poslednej dobe ovplyvnený takmer na každého - či už ide o bezpečnostnú chybu procesora alebo porušenie významnej spoločnosti, ako je Equifax.
V stĺpci tohto týždňa je rozhovor s Dave Campom, viceprezidentom pre inžinierstvo, Mozilla vo Firefoxe. Navštívili sme kanceláriu Mozilla v Portlande v Oregone, aby sme prediskutovali hroziace bezpečnostné hrozby, ako sú chyby Meltdown a Spectre, ktoré majú vplyv na procesory Intel, a debakel Facebooku o ochrane osobných údajov.
Digitálne trendy: Nedávne problémy ako Meltdown a Ryzenfall spôsobili, že sa v každom zariadení skrýva hromada bezpečnostných problémov. Ako vývojár prehliadača, ako reagujete na problém, ktorý ovplyvňuje hardvér na veľmi nízkej úrovni?
Dave Camp: Prvá vec, ktorú urobíme, je to, že keď tieto veci začujeme, prídeme na to, čo môžeme urobiť, aby sme problém rýchlo zmiernili. Keď sme sa teda prvýkrát dozvedeli napríklad o Meltdown a Spectre, najrýchlejšou vecou, ktorú sme mohli urobiť, je len zmeniť rozlíšenie našich časovačov, aby to útočníci ťažšie využívali.
Prehliadače sú v jedinečnej pozícii. Musíme byť prvou obrannou líniou.
Potom spolupracujeme s ďalšími dodávateľmi prehľadávačov, nájdeme opravy, urobíme všetko pre to, aby sme ich obišli, a vyzývame používateľov, aby inovovali - aj keď s programom Spectre to nie je vždy možné. Snažíme sa spolupracovať s výskumníkmi v oblasti zabezpečenia a ďalšími dodávateľmi prehľadávačov, aby sme našli opravy a rýchlo ich zaviedli.
Prehliadače sú v jedinečnej pozícii, pretože našou úlohou je vziať nedôveryhodný kód a spustiť ho na vašom počítači. A tak mnohokrát musíme byť prvou obrannou líniou. Aj keď je to zodpovednosť dodávateľa hardvéru, máme zodpovednosť za našich používateľov, aby urobili, čo je v ich silách, na zmiernenie týchto útokov.
Firefox od spoločnosti Mozilla dnes uviedol na trh nový doplnok Facebook Container, ktorý zabraňuje sledovaniu sociálnych médií, čo som považoval za zaujímavý vývoj. Ako z technického hľadiska funguje doplnok, ako je tento?
Prehliadač Firefox mal v našom jadre už nejaký čas funkciu nazvanú kontejnery Firefoxu. Kontajnery robia to, že izolujú napríklad súbory cookie a relácie na konkrétnu kartu na konkrétnom webe. Takže keď nainštalujete kontajner na Facebooku, zabezpečí sa, že kedykoľvek navštívite Facebook.com, nastaví nové relácie a nastaví nové súbory cookie.
Nejde o zdieľanie týchto súborov cookie s inými kartami. Povedzme, že prejdete z Facebooku na Food.com. Ak Food.com načíta Facebook plus jedno tlačidlo, Facebook zvyčajne vidí tento súbor cookie, môže ho spojiť s vašim prihlásením na Facebooku a môže vás takto sledovať. Pretože tento kontajner rozsahuje iba na Facebook.com, keď prejdete na Food.com a uvidíte na Facebooku tlačidlo plus jedno, nevidí, že ste prihlásený. Snaží sa oddeliť samostatné aplikácie, aby mohli sa nemôžu navzájom vidieť a zabrániť spoločnosti Facebook v získavaní informácií z tejto stránky.
Je jadro funkcie kontajnera vo Firefoxe alebo niečo, čo umožňuje iba tento doplnok?
Prehliadač má túto funkciu, ktorá nie je používateľom vystavená. Skúšali sme rôzne spôsoby, ako to odhaliť. Ďalší doplnok, ktorý sa volá kontajnery Firefox, vám umožňuje toto všetko nakonfigurovať a zistiť, ako chcete svoje kontajnery nastaviť.
Práve teraz je Facebook obzvlášť zaujímavým bodom záujmu
Facebook je práve teraz zvláštnym bodom záujmu, preto sme tento doplnok postavili a prispôsobili sme ho Facebooku, aby používatelia vedeli, ako s ním pracovať.
Doplnok základných kontajnerov, ktorý sme už zverejnili, je dosť pokročilý a rozumie tomu, čo chcete robiť, takže sme práve vydali tento, ktorý je pre Facebook jednoduchý.
Poznámka redakcie: Firefox nás upozornil na blogový príspevok, ktorý túto funkciu podrobne vysvetľuje.
Ako zapadá Quantum do vášho úsilia? Na výkonnostnej úrovni je navrhnutý pre lepšie využitie viacerých jadier - ale čo robí pre bezpečnosť a ochranu súkromia?
Firefox Quantum skutočne predstavoval toto prehodnotenie toho, ako zostavujeme prehliadač a ako venujeme pozornosť výkonu. Projekt Quantum zvyčajne nepoužívame ako vydanie bezpečnostných funkcií, ale máme bezpečnostný plán, ktorý beží popri projekte Quantum.
Hlavnou časťou, ktorú tam máme, je karanténa procesu procesu. S operačným systémom pracujeme tak, že povieme „toto nie je dôveryhodné“, takže operačný systém sa môže pokúsiť zabrániť prehliadaču narušiť bezpečnosť systému. Je to ďalšia vrstva zabezpečenia okolo zabezpečenia, ktoré sa v prehliadači snažíme robiť.
Keď pracujeme na našom bezpečnostnom programe s budúcim rokom, pracujeme na sprísnení karantény, aby sme našli viac spôsobov, ako získať operačný systém, ktorý nám pomôže zaistiť bezpečnosť.
Aký je podľa vás ďalší hlavný bezpečnostný problém, ktorého by sa vývojári prehliadačov ako komunita mali chopiť?
Myslím si, že všetky prehliadače budú musieť stráviť značný čas porozumením zraniteľností Spectra. Bude to vyžadovať veľa práce a strávime veľa času pochopením toho, ako to funguje, a všetkých jeho dôsledkov.
Tento rozhovor bol z dôvodu prehľadnosti upravený a zhustený.
