Temu ramah dengan Dave Camp, Wakil Presiden Kejuruteraan, Firefox di Mozilla

perkara projek mozilla

(dalam) Aman adalah lajur mingguan yang menyelidiki topik keselamatan siber yang meningkat pesat.

Dari semua penyemak imbas, Firefox mempunyai sejarah terpanjang dalam menjaga keselamatan di depan fikirannya, baik secara teknikal dan falsafah. Syarikat induk penyemak imbas, Mozilla, adalah peserta aktif dalam banyak inisiatif keselamatan siber. Ia mengajukan tuntutan terhadap FCC atas netralitas bersih, dengan bersemangat mengadopsi Jangan Lacak ketika debutnya, dan telah bermitra dengan The Washington Post untuk memperbaiki komen dalam talian.

Dave Camp, Wakil Presiden Kejuruteraan di Mozilla. Mozilla

Kejadian baru-baru ini tahun lalu memberi tumpuan baru kepada keselamatan dan privasi, kerana hampir semua orang terpengaruh oleh masalah keselamatan baru-baru ini - sama ada cacat keselamatan pemproses atau pelanggaran syarikat besar, seperti Equifax.

Rumusan minggu ini adalah wawancara dengan Dave Camp, Wakil Presiden Kejuruteraan, Mozilla di Firefox. Kami mengunjungi pejabat Mozilla's Portland, Oregon untuk membincangkan ancaman keselamatan, seperti kelemahan Meltdown dan Spectre yang mempengaruhi pemproses Intel, dan kerosakan privasi Facebook.

Trend Digital: Masalah baru-baru ini seperti Meltdown dan Ryzenfall membuatnya nampaknya terdapat banyak masalah keselamatan yang tersembunyi di setiap peranti. Sebagai pembangun penyemak imbas, bagaimana anda bertindak balas terhadap masalah seperti itu, yang mempengaruhi perkakasan pada tahap yang sangat rendah?

Dave Camp : Perkara pertama yang kita lakukan adalah ketika kita mendengar perkara ini, kita mengetahui apa yang boleh kita lakukan untuk mengurangkan masalah dengan cepat. Oleh itu, ketika pertama kali mengetahui tentang Meltdown dan Specter, misalnya, perkara terpantas yang dapat kami lakukan hanyalah mengubah resolusi pemasa kami sehingga sukar bagi penyerang untuk memanfaatkannya.

Penyemak imbas berada dalam kedudukan yang unik. Kita harus menjadi barisan pertahanan pertama.

Kemudian kami bekerjasama dengan vendor penyemak imbas lain, kami menemui pembaikan, kami melakukan yang terbaik untuk mengatasinya, dan kami mendorong pengguna untuk meningkatkan - walaupun dengan Spectre, itu tidak selalu mungkin. Kami melakukan yang terbaik untuk bekerjasama dengan penyelidik keselamatan dan vendor penyemak imbas lain untuk mencari penyelesaian dan melancarkannya dengan cepat.

Penyemak imbas berada dalam kedudukan yang unik kerana tugas kami adalah untuk mengambil kod yang tidak dipercayai dan menjalankannya di mesin anda. Oleh itu, banyak kali kita harus menjadi barisan pertahanan pertama. Walaupun tanggungjawab vendor perkakasan, kami mempunyai tanggungjawab kepada pengguna kami untuk melakukan apa yang mungkin untuk mengurangkan serangan ini.

Hari ini, Mozilla's Firefox melancarkan add-on Container Facebook baru untuk mengelakkan penjejakan media sosial, yang saya fikir adalah perkembangan yang menarik. Dari perspektif kejuruteraan, bagaimana fungsi tambahan itu berfungsi?

Firefox mempunyai ciri dalam enjin kami untuk sementara waktu yang disebut bekas Firefox. Apa yang dilakukan oleh kontena adalah mereka mengasingkan perkara seperti kuki dan sesi ke tab tertentu di laman web tertentu. Oleh itu, apabila anda memasang bekas Facebook, ia memastikan bahawa setiap kali anda melayari Facebook.com, ia menyediakan sesi baru dan menyiapkan kuki baru.

Ia tidak berkongsi kuki dengan tab lain. Oleh itu, katakan anda menavigasi dari Facebook ke Food.com. Sekiranya Food.com memuatkan butang Facebook plus satu, biasanya Facebook melihat kuki itu, dapat mengaitkannya dengan log masuk anda di Facebook, dan dapat mengesan anda dengan cara itu. Oleh kerana bekas ini merangkumi hanya Facebook.com, apabila anda pergi ke Food.com dan melihat butang tambah satu di Facebook, ia tidak melihat bahawa anda log masuk. Ia cuba memastikan aplikasi yang terpisah terpisah sehingga mereka tidak dapat melihat satu sama lain dan menghalang Facebook daripada mendapatkan maklumat dari laman web tersebut. 

Adakah kontena mempunyai inti ke Firefox, atau sesuatu yang hanya diaktifkan oleh alat tambah ini?

Penyemak imbas mempunyai fungsi ini yang tidak terdedah kepada pengguna. Kami telah mencuba pelbagai cara untuk mendedahkannya. Alat tambah lain yang baru sahaja dinamakan Firefox container membolehkan anda mengkonfigurasi semua ini dan mengetahui bagaimana anda ingin menyediakan bekas anda.

Facebook adalah tempat menarik tertentu sekarang

Facebook adalah tempat menarik tertentu sekarang, jadi kami membuat tambahan ini dan menyesuaikannya dengan Facebook supaya pengguna tahu bagaimana berinteraksi dengannya.

Tambahan kontena inti yang telah kami terbitkan cukup maju dan memahami apa yang ingin anda lakukan, jadi kami baru saja mengeluarkan yang mudah untuk Facebook.

Catatan editor: Firefox menunjuk kami ke catatan blog yang menerangkan ciri tersebut secara mendalam.

Bagaimana Quantum sesuai dengan usaha anda? Pada tahap prestasi, ia dibina untuk penggunaan pelbagai teras yang lebih baik - tetapi apa yang dilakukannya untuk keselamatan dan privasi?

Firefox Quantum benar-benar menggambarkan pemikiran semula ini tentang bagaimana kita membina penyemak imbas dan bagaimana kita memperhatikan prestasi. Kami biasanya tidak menggunakan projek Quantum sebagai pelepasan ciri keselamatan, tetapi kami mempunyai peta jalan keselamatan yang berjalan di samping projek Quantum.

Bahagian utama yang kami ada adalah proses kandungan kotak pasir. Kami bekerja dengan sistem operasi untuk mengatakan "ini tidak dipercayai", jadi OS dapat mencuba dan mencegah penyemak imbas menjejaskan sistem. Ini adalah lapisan keselamatan tambahan di sekitar keselamatan yang cuba kita lakukan dalam penyemak imbas.

Semasa kami menjalankan program keselamatan dengan tahun depan, kami berusaha untuk memperketat kotak pasir kami untuk mencari lebih banyak cara untuk mendapatkan sistem operasi untuk membantu kami selamat.

Menurut anda, apakah masalah keselamatan utama seterusnya yang harus ditangani oleh pembangun penyemak imbas?

Saya rasa semua penyemak imbas perlu menghabiskan banyak masa untuk memahami kelemahan Specter. Itu memerlukan banyak kerja, dan kita menghabiskan banyak masa untuk memahami cara kerjanya, dan semua implikasi dari itu.

Temu ramah ini telah diedit dan disingkat demi kejelasan.