Firefox renforce la sécurité avec un niveau d’intégrité non fiable dans Nightly sous Windows

Bien que nous utilisions quotidiennement des navigateurs Web, nos navigateurs permettent également aux logiciels malveillants d’infecter nos PC. Il est donc important de garantir la sécurité des navigateurs à tout moment.

C’est exactement ce que Google a fait avec Chrome et il semble que Firefox emboîte le pas.

Mozilla teste l’exécution de Firefox à un niveau d’intégrité non fiable

Après Google Chrome, il semble que Firefox commencera à utiliser des niveaux d’intégrité non fiables pour les processus Firefox. Ceci est déjà disponible et activé par défaut dans les versions Nightly de Firefox.

Si vous n’êtes pas familier, Windows a différents niveaux d’intégrité pour chaque processus, allant de faible à élevé. Plus le niveau d’intégrité est élevé, plus les autorisations et les droits d’accès dont dispose le processus sont élevés.

Mozilla prévoit d’utiliser une intégrité non fiable pour les processus de contenu et les extensions, limitant ainsi considérablement l’accès à tout logiciel malveillant susceptible de s’exécuter dans le navigateur.

Les développeurs ont déjà activé l’intégrité non fiable pour le processus de contenu de Firefox Sandbox dans Firefox Nightly , version 126.

Ce faisant, le processus ne pourra pas interagir avec certaines ressources système et d’autres processus présentant des niveaux d’intégrité plus élevés.

Vous pouvez facilement vérifier les niveaux d’intégrité de vos processus en procédant comme suit :

1. Téléchargez Process Explorer depuis le site Web Sysinternals .
2. Extrayez le fichier et démarrez Process Explorer .
3. Dans Process Explorer, cliquez sur Afficher, sélectionnez Colonnes, activez Niveau d’intégrité et cliquez sur OK.
4. Lancez maintenant Firefox, Firefox Nightly et Chrome.
5. Vérifiez la colonne Intégrité et vous remarquerez qu’ils fonctionnent respectivement aux niveaux Faible, Non fiable et Non fiable.

Il s’agit d’un pas en avant pour la sécurité du navigateur, et cette fonctionnalité n’est disponible que dans la version Nightly, mais nous espérons la voir bientôt disponible dans la version stable.

Nous sommes heureux de voir que Mozilla implémente cette fonctionnalité de sécurité, et si d’autres fonctionnalités de sécurité vous intéressent, Google travaille sur une fonctionnalité qui empêchera les sites Web d’espionner votre clavier.

Il existe également une fonctionnalité à venir dans Chrome qui détectera les liens symboliques, renforçant ainsi votre sécurité.