Firefox は Windows の Nightly で信頼できない整合性レベルを導入し、セキュリティを強化

私たちは毎日ウェブブラウザを使用していますが、ブラウザによってマルウェアが PC に感染する恐れもあるため、ブラウザを常に安全に保つことが重要です。

これはまさに Google が Chrome で行ったことであり、Firefox もそれに倣っているようです。

Mozillaは信頼できない整合性レベルでFirefoxを実行するテストを行っている

Google Chrome に続いて、Firefox も Firefox プロセスに信頼されていない整合性レベルを使用するようになるようです。これはすでに利用可能で、Firefox の Nightly バージョンではデフォルトで有効になっています。

よく知らない方のために説明すると、Windows ではプロセスごとに、低から高までのさまざまな整合性レベルが設定されます。整合性レベルが高いほど、プロセスの権限とアクセス権が高くなります。

Mozilla は、コンテンツ プロセスと拡張機能に信頼されていない整合性を使用することを計画しており、これにより、ブラウザーで実行される可能性のあるマルウェアへのアクセスが厳しく制限されます。

開発者は、 Firefox Nightlyバージョン 126 で、Firefox コンテンツ プロセス サンドボックスの信頼されていない整合性をすでに有効にしています。

そうすることで、プロセスは特定のシステム リソースや、整合性レベルが高い他のプロセスと対話できなくなります。

次の手順を実行すると、プロセスの整合性レベルを簡単に確認できます。

1. Sysinternals の Web サイトからProcess Explorer をダウンロードします。
2. ファイルを抽出し、Process Explorerを起動します。
3. Process Explorer で、[表示] をクリックし、[列] を選択して、[整合性レベル]を有効にし、[OK] をクリックします。
4. 次に、Firefox、Firefox Nightly、Chrome を起動します。
5. 整合性列を確認すると、それぞれ「低」、「信頼されていない」、「信頼されていない」レベルで実行されていることがわかります。

これはブラウザのセキュリティにとって前進であり、この機能は Nightly ビルドでのみ利用可能ですが、まもなく安定バージョンでも利用できるようになる予定です。

Mozilla がこのセキュリティ機能を実装していることを嬉しく思います。また、他のセキュリティ機能にご興味がおありでしたら、Google が Web サイトによるキーボードのスパイ行為を防止する機能を開発中です。

Chrome には、シンボリック リンクを検出してセキュリティを強化する機能も今後追加される予定です。