Firefox rollt verschärfte Seiten-Isolierung aus

Verfasst von

Bild: Firefox Logo | Quelle: Mozilla | Lizenz: CC BY-SA 3.0

Bereits seit April 2018 arbeitet Mozilla an Project Fission, um die Trennung von Inhalten im Browser zu verbessern. Ziel war, dass jeder Rendering-Prozess auf Dokumente von einer einzigen Domain beschränkt werden kann. Kurz zuvor hatte Google mit Chrome 67 bereits Seiten-Isolierung eingeführt. Damit sollen Angriffe per Meltdown und Spectre und ähnliche zeitsensitive Angriffsszenarien erschwert werden

Prozesse in Sandbox

Seiten-Isolierung stellt sicher, dass Zugriffe von einer Webseite auf eine andere Domain immer in eigene Prozesse eingebunden werden, die jeweils in einer Sandbox laufen, die die Möglichkeiten des Prozesses einschränkt. Außerdem wird der Empfang bestimmter Arten von sensiblen Daten von anderen Websites eingeschränkt. Infolgedessen wird es für bösartige Webseiten schwieriger, Daten von anderen Seiten zu stehlen.

Mozilla hatte bereits 2016 seit Firefox 48 mit Electrolysis die Aufteilung des Renderns in mehrere Prozesse begonnen und im späteren Verlauf sukzessive bis hin zu Firefox 57 Quantum weiter ausgebaut. Diese Multi-Prozess-Architektur besteht derzeit aus einem Prozess für die grafische Benutzerschnittstelle und bis zu acht Prozessen zum Rendern der Seiten. Darüber hinaus stehen vier weitere Prozesse für Networking und andere Belange zur Verfügung. Die Beschränkung der maximal möglichen Prozesse hatte ihren Grund darin, dass mit mehr Prozessen auch der RAM-Verbrauch steigt.

Besser gegen UXSS gewappnet

Jetzt zündet Mozilla mit einer neuen Sicherheitsarchitektur und in Erweiterung der mittlerweile nicht mehr ausreichend sicheren Same-Origin-Richtlinie eine weitere Stufe im Project Fission, wie auf Mozilla Hacks zu lesen ist. Die jetzt an erste Anwender ausgerollte Version von Fission soll noch besser verhindern, dass mehrere Seiten auf die Inhalte der jeweils anderen im Arbeitsspeicher zugreifen können und somit Seiten mit feindlichen Absichten per Universal Cross-Site-Scripting (UXSS) sensible Daten des Benutzers entwenden können. In der aktuellen Version von Fission stellt nicht nur sicher, dass alle Seiten in einem separaten Betriebssystemprozess laufen, sondern trennt auch HTTP- und HTTPS-Versionen einer Seite voneinander. Als Nachteil geht mit Site-Isolation geht unweigerlich ein erhöhter RAM-Verbrauch einher.

RAM-Verbrauch testen

Um dem entgegenzuwirken, startete Mozilla 2018 das Nebenprojekt Fission MemShrink und konnte dem RAM-Verbrauch von Prozessen seit den ersten Versuchen im Durchschnitt halbieren. Wer den derzeitigen RAM-Verbrauch mit Fission selbst testen möchte, kann die aktuelle Version bereits freischalten. Die nötigen Schritte für Firefox Nightly und Firefox Beta sind im Security Blog von Mozilla nachzulesen.

Firefox Mozilla

Kommentare

21 Antworten zu „Firefox rollt verschärfte Seiten-Isolierung aus“

2021-05-21

detlef-s

Ist doch gut zu wissen, das Mozilla an der Sicherheit seiner Nutzer denkt, Firefox ist bei vielen vielleicht nicht der beliebteste, warum auch immer, dafür bietet er immer mehr Schutz vor zu viel Datenklau, und sollte doch schon deshalb in der Gunst der Nutzer ganz oben stehen. Aber, das ist nur meine Meinung.

Antworten
1. 2021-05-22
  
  termy
  
  Verstehe ich auch immer nicht. Zumal inzwischen ja noch die erdrückende Dominanz von Chromium kommt, welche schon ihre ersten sehr deutlichen IE-Dominanz-esquen Auswüchse zeigt, wenn Seiten nur noch auf Chromium-Browsern sauber laufen weil die Betreiber sich nur daran und nicht an den Webstandards orientieren :/
  
  Antworten
  1. 2021-05-22
    
    detlef-s
    
    Wenn ich an Chromium denke, denke ich automatisch an Google, weils eben ein Abklatsch von Chrome ist, daran wird sich nichts ändern.
    
    Antworten
    1. 2021-05-22
      
      Klaus Behringer
      
      Wenn ich an Chromium denke, denke ich automatisch an Google, weils eben ein Abklatsch von Chrome ist, daran wird sich nichts ändern.
      
      So ist das mit Gedanken, diese müssen nicht immer der Realität entsprechen. Denn Chromium ist die Basis für Google Chrome, nicht umgekehrt. Außerdem ist Google Chrome proprietäre Software, im Gegensatz zu Chromium. Aber natürlich wird das Chromium Projekt von Google finanziert, nun auch Mozilla lebt gut von Googles Unterstützung.
      
      Antworten
      1. 2021-05-22
        
        detlef-s
        
        Da wären wir direkt beim nächsten Punkt, Google unterstützt Firefox, richtig. Mir wäre auch lieber, Mozilla käme ohne dem aus, aber soll man deshalb gleich Proprietäre Browser nutzen?
      2. 2021-05-22
        
        Klaus Behringer
        
        aber soll man deshalb gleich Proprietäre Browser nutzen?
        
        Und wer hat das geschrieben?
      3. 2021-05-22
        
        termy
        
        Das Chromium-Projekt wird nicht nur von Google finanziert, sondern auch zu 100% freischnauze kontrolliert – und genau ist der Hase im Pfeffer begraben.
      4. 2021-05-23
        
        Klaus Behringer
        
        Das Chromium-Projekt wird nicht nur von Google finanziert
        
        Dann sollte es doch ein Leichtes sein, die weiteren Finanzgeber aufzuzählen.
        
        sondern auch zu 100% freischnauze kontrolliert
        
        Dieser Teilsatz hat wenig Sinn, deswegen wäre etwas Konkretisierung angebracht.
        
        genau ist der Hase im Pfeffer begraben.
        
        Weswegen sollte der Hase gemeuchelt werden?
      5. 2021-05-23
        
        kamome
        
        Die Betonungshilfe brauchst Du aber nicht wirklich, oder?
        
        > Das Chromium-Projekt wird **nicht** nur von Google **finanziert**
      6. 2021-05-23
        
        Klaus Behringer
        
        Ohne ordentliche Nachweise ist alles Schall und Rauch. Und es sollte doch kein Problem sein, oder?
      7. 2021-05-23
        
        no one
        
        Es ist schon so wie Termy sagt. Google hat sich nicht irgendeinen OpenSource-Browser ausgesucht und auf dessen Basis dann Chrome entwicklet, sondern Chrome entwickelt und dann die Basis unter freier Lizenz als Chromium veröffentlicht, so wie man das mit Android und AOSP auch macht. Chromium war von Anfang von Google (kontrolliert) und wird nicht nur irgendwie von denen unterstützt.
      8. 2021-05-23
        
        termy
        
        es ist nicht nur die Finanzierung von google, sondern auch die Kontrolle. Kontext ist beim Lesen nicht ganz Unwichtig 😉
      9. 2021-05-23
        
        Klaus Behringer
        
        Meinung eine wirklich seriöse Quelle. Welche Einsicht, ein von Google vorrangig finanziertes Projekt, wird auch von denen kontrolliert. Wow
      10. 2021-05-24
        
        termy
        
        Wo da jetzt „Meinung“ im Spiel ist musst du erklären. Und es geht auch nicht um Einsicht, sondern um „Hinweis“. Warum ein von Google alleine kontrolliertes Web schlecht ist verstehst du hoffentlich ohne weitere Erklärung….
      11. 2021-05-24
        
        Klaus Behringer
        
        Warum ein von Google alleine kontrolliertes Web schlecht ist verstehst du hoffentlich ohne weitere Erklärung….
        
        Ich verstehe so einiges. Kann es sein, dass es dir nicht darum geht, sachlich zu diskutieren? Oder warum kommst du nicht ohne Mikroaggressionen aus? Aber ich höre mir deine Haltung zum angesprochenen Thema an.
2. 2021-05-23
  
  Jan-Uwe Koegel
  
  Es bleibt mir ein Rätsel, wie man einen Browser, der selbst im Leerlauf ständig Datenverbindungen in großer Anzahl „nach Hause“ herstellt, und 100.000+ in 24 Stunden ist für mich eine enorme Anzahl, als sicher im Sinne des Datenschutzes für seine Nutzer bezeichnen kann.
  Quelle meiner Daten ist das Log eines Pi-Hole. Das sagt z.B. im Durchschnitt alle 5 Sek. einen Anruf bei incoming.telemetry.mozilla.org. Was nur eine dieser Adressen ist.
  
  Antworten
  1. 2021-05-24
    
    termy
    
    https://support.mozilla.org/en-US/kb/share-data-mozilla-help-improve-firefox
    Opt-In wäre natürlich tendenziell sauberer.
    Alle 5s kommt mir aber auch recht häufig vor, würde mich fast mal interessieren ob das normal ist ^^
    
    Antworten
    1. 2021-05-24
      
      Jan-Uwe Koegel
      
      Das ist nur eine Adresse. In einer schon etwas älter Liste stehen u.a.
      
      live.mozillamessaging.com
      bg.www.mozillamessaging.com
      messaging.php5stage.mozilla.com
      ostats.mozilla.com
      banners.mozilla-europe.org
      blocker-reports.brasstacks.mozilla.com
      sostats.mozilla.com
      crash-analysis.mozilla.com
      crash-reports.allizom.org
      crash-reports.mozilla.com
      crash-stacks.mozilla.com
      crash-stats.allizom.org
      crashstats.mozilla.com
      crash-stats.mozilla.com
      crash-stats.mozilla.org
      handler-test.mozilla.org
      stun.services.mozilla.com
      input.firefox.com
      input.mozilla.com
      input.mozilla.org
      interforest.org
      krakenbenchmark.mozilla.com
      krakenbenchmark.mozilla.org
      
      Dazu kommen noch Adressen mit indirekten (Geld auqirieren?) Bezug, wie YouTube, Facebook und natürlich Google. Die Zeit (Zeitung) war glaube ich auch mal drunter.
      
      Antworten
2021-05-22

Nick

Auch wenn es natürlich positiv ist, dass hier bei Mozilla endlich mal was passiert, so stösst mir die Vergangenheit immer noch auf, zumal bis heute Ewigkeiten vergangen sind. Allein wie viele Jahre Mozilla hier geschlampt und die Realität ignoriert hat, und das zu Zeiten in denen alternative Browser Firefox massiv technologisch degradiert haben. Man hat die Nutzer sehr leiden lassen, womit viele Marktanteile zurecht verloren wurden. Bedauerlicherweise muss man auch sagen, dass der angeblich runderneuerte Firefox unter Android, noch schlimmer ist als der alte. Meiner Auffassung nach ist dieser wesentlich weniger effizient bedienbar, und die Performance wird über den Tag kontinuierlich schlechter, zumal Firefox Unmengen an RAM konsumiert und nicht mehr freigibt, wodurch Firefox unweigerlich mindestens zweimal am Tag abschmiert. Noch öfter wenn regelmäßig YouTube und Co. konsumiert wird. Ein absolutes No-Go angesichts eines schwachbrüstigen Smartphones. Ich dachte sie hätten das Thema Memory Management inzwischen unter Kontrolle. Zwar hat der Firefox 78 ESR unter Debian diese Probleme nicht, aber hier existiert auch modernste High-End Hardware. Zudem wird Firefox hier auch mittels Firejail eingeschränkt, und darf nur maximal 4 GB konsumieren. Doch hier kommt Firefox bislang niemals an die Grenze, obwohl die Nutzung am PC noch wesentlich intensiver ist. Das Smartphone hat auch 4 GB RAM, dass soll mal einer verstehen. Zumindest läuft es am Desktop besser, und ggf. bekommt Firefox in Zukunft nochmal eine Chance als Hauptbrowser, der aktuell Epiphany ist und flitzt als gäbe es kein Morgen mehr. Bleibt nur zu hoffen das Mozilla nicht wieder in alte Muster verfällt.

Antworten
1. 2021-05-22
  
  detlef-s
  
  Gut, wenn ich was negatives von Mozilla finden will, dann würde ich Firefox-OS nennen, wel es offensichtlich kaum in der Welt des Smartphones so richtig ankam, aber der Versuch, es zu etablieren, war eine gute Idee. Und sicherlich gibt es noch weitere Beispiele. Aber eins ist doch klar, wenn ich halbwegs sicher im Internet unterwegs sein will, dann mit Firefox. Und was Android an geht, das käme bei mir erst gar nicht auf mein Gerät, leider hat es Linux da sehr schwer, trotz dem einem oder anderem Projekt.
  
  Antworten
2. 2021-05-22
  
  kamome
  
  zumal Firefox Unmengen an RAM konsumiert
  
  Vielleicht nicht „zumal“, sonder weil? Das macht Chromium bei mir leider genauso (wobei ich beide zu sehr unterschiedlichen Dingen einsetze – FF als Benutzer, Cr zum Entwickeln (Test auch in FF etc.). Beide unter Debian stable.
  Bei den ganzen Alternativen fehlt mir die Script-Blocker-Infrastruktur …
  Epiphany bräuchte mindestens https://gitlab.gnome.org/GNOME/epiphany/-/issues/115
  Otter Browser ist ebenfalls flott, aber da sehe ich keine guten Blocker.
  Vielleicht muss es ja etwas wie qutebrowder werden – aber auch da sieht
  https://gitlab.com/jgkamat/jmatrix noch nicht wirklich fertig/professionell aus …
  Firejail klingt gut.
  
  Antworten