Firefox rafforza la sicurezza con un livello di integrità non attendibile in Nightly su Windows

Sebbene utilizziamo quotidianamente i browser Web, i nostri browser consentono anche al malware di infettare i nostri PC, quindi è importante mantenere i browser sempre protetti.

Questo è esattamente ciò che Google ha fatto con Chrome e sembra che Firefox stia seguendo l’esempio.

Mozilla sta testando l’esecuzione di Firefox a un livello di integrità non affidabile

Dopo Google Chrome, sembra che Firefox inizierà a utilizzare livelli di integrità non attendibili per i processi di Firefox. Questo è già disponibile e abilitato per impostazione predefinita nelle versioni Nightly di Firefox.

Se non hai familiarità, Windows ha diversi livelli di integrità per ciascun processo, da basso ad alto. Maggiore è il livello di integrità, maggiori saranno le autorizzazioni e i diritti di accesso di cui dispone il processo.

Mozilla prevede di utilizzare l’integrità non attendibile per i processi e le estensioni dei contenuti, limitando così gravemente l’accesso a qualsiasi malware che potrebbe essere in esecuzione nel browser.

Gli sviluppatori hanno già abilitato l’integrità non attendibile per il processo di contenuto di Firefox Sandbox in Firefox Nightly , versione 126.

In questo modo, il processo non sarà in grado di interagire con determinate risorse di sistema e altri processi con livelli di integrità più elevati.

Puoi facilmente verificare i livelli di integrità dei tuoi processi procedendo come segue:

1. Scarica Process Explorer dal sito Web Sysinternals .
2. Estrai il file e avvia Process Explorer .
3. In Process Explorer, fare clic su Visualizza, selezionare Colonne, abilitare Livello di integrità e fare clic su OK.
4. Ora avvia Firefox, Firefox Nightly e Chrome.
5. Controlla la colonna Integrità e noterai che sono in esecuzione rispettivamente ai livelli Basso, Non attendibile e Non attendibile.

Questo è un passo avanti per la sicurezza del browser e questa funzionalità è disponibile solo nella build Nightly, ma prevediamo di vederla presto disponibile nella versione stabile.

Siamo lieti di vedere che Mozilla sta implementando questa funzionalità di sicurezza e, se sei interessato ad altre funzionalità di sicurezza, Google sta lavorando a una funzionalità che impedirà ai siti Web di spiare la tua tastiera.

C’è anche una funzionalità imminente in Chrome che rileverà i collegamenti simbolici aumentando così la tua sicurezza.