(in) Το Secure είναι μια εβδομαδιαία στήλη που μπαίνει στο γρήγορα κλιμακούμενο θέμα της ασφάλειας στον κυβερνοχώρο.
Από όλα τα προγράμματα περιήγησης, ο Firefox έχει τη μεγαλύτερη ιστορία διατηρώντας την ασφάλεια στο προσκήνιο, τόσο τεχνικά όσο και φιλοσοφικά. Η μητρική εταιρεία του προγράμματος περιήγησης, Mozilla, συμμετέχει ενεργά σε πολλές πρωτοβουλίες ασφάλειας στον κυβερνοχώρο. Κατέθεσε αγωγή εναντίον της FCC για ουδετερότητα στο δίχτυ, υιοθέτησε ανυπόμονα το Do Not Track όταν έκανε το ντεμπούτο του και συνεργάστηκε Η Washington Post για τη βελτίωση των διαδικτυακών σχολίων.
Dave Camp, Αντιπρόεδρος Μηχανικής στο Mozilla. Mozilla Τα πρόσφατα γεγονότα του περασμένου έτους έδωσαν ένα νέο, έντονο προσκήνιο στην ασφάλεια και την προστασία της ιδιωτικής ζωής, καθώς σχεδόν όλοι επηρεάστηκαν πρόσφατα από το ζήτημα της ασφάλειας - είτε πρόκειται για ένα ελάττωμα ασφαλείας του επεξεργαστή είτε για την παραβίαση μιας μεγάλης εταιρείας, όπως η Equifax.
Η στήλη αυτής της εβδομάδας είναι μια συνέντευξη με τον Dave Camp, Αντιπρόεδρο Μηχανικών, Mozilla στο Firefox. Επισκεφτήκαμε το γραφείο του Mozilla στο Πόρτλαντ του Όρεγκον για να συζητήσουμε τις επικείμενες απειλές για την ασφάλεια, όπως τα ελαττώματα Meltdown και Specter που επηρεάζουν τους επεξεργαστές της Intel και την καταστροφή του απορρήτου του Facebook.
Ψηφιακές τάσεις: Τα πρόσφατα προβλήματα, όπως το Meltdown και το Ryzenfall, έχουν κάνει να φαίνεται ότι υπάρχει ένα πλήθος ζητημάτων ασφαλείας που κρύβονται σε κάθε συσκευή. Ως προγραμματιστής προγράμματος περιήγησης, πώς αντιδράτε σε ένα τέτοιο πρόβλημα, που επηρεάζει το υλικό σε πολύ χαμηλό επίπεδο;
Dave Camp: Το πρώτο πράγμα που κάνουμε είναι όταν ακούμε αυτά τα πράγματα, καταλαβαίνουμε τι μπορούμε να κάνουμε για να μετριάσουμε γρήγορα το πρόβλημα. Έτσι, όταν ανακαλύψαμε για πρώτη φορά για το Meltdown και το Specter, για παράδειγμα, το πιο γρήγορο πράγμα που μπορέσαμε να κάνουμε είναι απλά να αλλάξουμε την ανάλυση των χρονομετρητών μας, έτσι ώστε ήταν πιο δύσκολο για τους επιτιθέμενους να το εκμεταλλευτούν.
Τα προγράμματα περιήγησης βρίσκονται σε μοναδική θέση. Πρέπει να είμαστε η πρώτη γραμμή άμυνας.
Στη συνέχεια, συνεργαζόμαστε με άλλους προμηθευτές προγράμματος περιήγησης, βρίσκουμε διορθώσεις, κάνουμε το καλύτερο δυνατό για να το επιλύσουμε και ενθαρρύνουμε τους χρήστες να κάνουν αναβάθμιση - αν και με το Specter, αυτό δεν είναι πάντα δυνατό. Καταβάλλουμε κάθε δυνατή προσπάθεια για να συνεργαστούμε με ερευνητές ασφαλείας και άλλους προμηθευτές προγραμμάτων περιήγησης για να βρούμε διορθώσεις και να τις αναπτύξουμε γρήγορα.
Τα προγράμματα περιήγησης βρίσκονται σε μοναδική θέση, επειδή είναι δική μας δουλειά να παίρνουμε μη αξιόπιστο κώδικα και να τον τρέχουμε στον υπολογιστή σας. Και έτσι, πολλές φορές πρέπει να είμαστε η πρώτη γραμμή άμυνας. Ακόμα κι αν είναι ευθύνη του πωλητή υλικού, έχουμε ευθύνη έναντι των χρηστών μας να κάνουν ό, τι μπορούμε για να μετριάσουμε αυτές τις επιθέσεις.
Σήμερα, ο Mozilla's Firefox κυκλοφόρησε ένα νέο πρόσθετο Facebook Container για να αποτρέψει την παρακολούθηση κοινωνικών μέσων, το οποίο νόμιζα ότι ήταν μια ενδιαφέρουσα εξέλιξη. Από τη σκοπιά της μηχανικής, πώς λειτουργεί αυτό το πρόσθετο;
Ο Firefox είχε μια λειτουργία στον κινητήρα μας για κάποιο διάστημα που ονομάζεται Firefox container. Αυτό που κάνουν τα κοντέινερ είναι να απομονώσουν πράγματα όπως cookie και συνεδρίες σε μια συγκεκριμένη καρτέλα σε έναν συγκεκριμένο ιστότοπο. Έτσι, όταν εγκαθιστάτε ένα κοντέινερ Facebook, βεβαιώνεται ότι κάθε φορά που επισκέπτεστε το Facebook.com, δημιουργεί νέες συνεδρίες και δημιουργεί νέα cookie.
Δεν κοινοποιεί αυτά τα cookie σε άλλες καρτέλες. Ας υποθέσουμε λοιπόν ότι απομακρύνεστε από το Facebook στο Food.com. Εάν το Food.com φορτώνει ένα κουμπί Facebook plus ένα, συνήθως το Facebook βλέπει αυτό το cookie, μπορεί να το συνδέσει με τα στοιχεία σύνδεσής σας στο Facebook και να σας παρακολουθεί με αυτόν τον τρόπο. Επειδή αυτό το κοντέινερ καλύπτει μόνο το Facebook.com, όταν μεταβαίνετε στο Food.com και βλέπετε ένα κουμπί συν στο Facebook, δεν βλέπει ότι είστε συνδεδεμένοι. Προσπαθεί να διατηρήσει τις ξεχωριστές εφαρμογές ξεχωριστές έτσι ώστε δεν μπορούν να δουν ο ένας τον άλλον και να εμποδίσουν το Facebook να πάρει πληροφορίες από αυτόν τον ιστότοπο
Είναι ο πυρήνας της δυνατότητας κοντέινερ στον Firefox ή κάτι που ενεργοποιείται μόνο από αυτό το πρόσθετο;
Το πρόγραμμα περιήγησης διαθέτει αυτήν τη λειτουργικότητα που δεν εκτίθεται στους χρήστες. Δοκιμάσαμε διαφορετικούς τρόπους για να το εκθέσουμε. Ένα άλλο πρόσθετο που ονομάζεται κοντέινερ Firefox σάς επιτρέπει να διαμορφώσετε όλα αυτά και να μάθετε πώς θέλετε να ρυθμίσετε τα κοντέινερ σας.
Το Facebook είναι ένα ιδιαίτερο σημείο ενδιαφέροντος αυτήν τη στιγμή
Το Facebook είναι ένα ιδιαίτερο σημείο ενδιαφέροντος αυτήν τη στιγμή, επομένως δημιουργήσαμε αυτό το πρόσθετο και το προσαρμόσαμε στο Facebook, ώστε οι χρήστες να γνωρίζουν πώς να αλληλεπιδρούν με αυτό.
Το βασικό πρόσθετο κοντέινερ που έχουμε ήδη δημοσιεύσει είναι αρκετά προηγμένο και κατανοεί τι θέλετε να κάνετε, οπότε μόλις κυκλοφορήσαμε αυτό που είναι εύκολο για το Facebook.
Σημείωση του συντάκτη: Ο Firefox μας έδειξε μια ανάρτηση ιστολογίου που εξηγεί σε βάθος τη λειτουργία.
Πώς ταιριάζει το Quantum στις προσπάθειές σας; Σε επίπεδο απόδοσης, έχει σχεδιαστεί για καλύτερη χρήση πολλαπλών πυρήνων - αλλά τι κάνει για την ασφάλεια και το απόρρητο;
Ο Firefox Quantum αντιπροσώπευε πραγματικά αυτήν την επανεξέταση του τρόπου δημιουργίας του προγράμματος περιήγησης και του τρόπου με τον οποίο δίνουμε προσοχή στην απόδοση. Δεν χρησιμοποιούμε συνήθως το έργο Quantum ως έκδοση λειτουργιών ασφαλείας, αλλά διαθέτουμε έναν χάρτη πορείας ασφαλείας που λειτουργεί παράλληλα με το έργο Quantum.
Το κύριο κομμάτι που έχουμε είναι η διαδικασία επεξεργασίας περιεχομένου. Συνεργαζόμαστε με το λειτουργικό σύστημα για να πούμε "αυτό δεν είναι αξιόπιστο", έτσι ώστε το λειτουργικό σύστημα να μπορεί να προσπαθήσει να αποτρέψει το πρόγραμμα περιήγησης από το να θέσει σε κίνδυνο το σύστημα. Πρόκειται για ένα επιπλέον επίπεδο ασφάλειας γύρω από την ασφάλεια που προσπαθούμε να κάνουμε στο πρόγραμμα περιήγησης.
Καθώς εργαζόμαστε μέσω του προγράμματος ασφαλείας μας με τον επόμενο χρόνο, εργαζόμαστε για να σφίξουμε το sandbox μας για να βρούμε περισσότερους τρόπους ώστε το λειτουργικό σύστημα να μας βοηθήσει να είμαστε ασφαλείς.
Ποιο πιστεύετε ότι είναι το επόμενο σημαντικό ζήτημα ασφαλείας που πρέπει να αντιμετωπίσουν οι προγραμματιστές του προγράμματος περιήγησης, ως κοινότητα;
Νομίζω ότι όλα τα προγράμματα περιήγησης θα πρέπει να αφιερώσουν σημαντικό χρόνο για να κατανοήσουν τις ευπάθειες του Specter. Αυτό θα απαιτήσει πολλή δουλειά, και ξοδεύουμε πολύ χρόνο για να κατανοήσουμε πώς λειτουργεί, και όλες τις συνέπειές του.
Αυτή η συνέντευξη έχει επεξεργαστεί και συμπυκνωθεί για λόγους σαφήνειας.
