Mozillas Project Fission jobbar på att införa samma slags sajt- eller sido-isolering som Google införde i och med version 67 av webbläsaren Chrome. Sajt-isolering handlar om att skydda användarna mot den typ av attacker från ondsinta sajter som benämns spekulativa sidokanal-attacker (side-channel attacks), och som är möjliga att genomföra på grund av Intels processor-buggar Spectre och Meltdown. Denna typ av webb-attacker avslöjades först av Googles Project Zero för drygt ett år sedan, skriver Bleeping Computer.

De säkerhetsproblem som processorbuggarna orsakar hindrades snabbt med hjälp av buggfixar från Mozillas säkerhetsteam, men det kommer nya varianter och det hela blir till en tröstlös katt-och-råtta-lek. Sajt-isolering är ett sätt att ta ett större grepp och täppa till denna typ av sårbarheter en gång för alla.

Enkelt sett ser sajt-isolering till att lägga iframes från olika sajter i separata, isolerade processer. Då håller man isär iframe-processen från föräldraprocessen. I praktiken innebär detta att varje flik i webbläsaren kan köra multipla processor. Idag har Firefox en enklare typ av processeparering genom att hålla isär processerna som renderar användargränssnittet (föräldraprocessen) och processerna som renderar sajt-innehållet (innehållsprocessen).

Om utvecklarna på Mozilla implementerar sajtisolering på det sätt som Google gjort i Chrome innebär det att även om en Spectre-attack inträffar på en ondsint sajt, kommer data från andra sajter inte att laddas in i samma process, vilket gör att förövarna inte alls kan komma över lika mycket data.

Första hållpunkten i Project Fission kommer presenteras i slutet av februari.

Läs också:
Firefox gör som Chrome: Sätter stopp för automatisk uppspelning av ljud
Firefox har fått ny fart – bryter nedåtgående trenden