Firefox 在 Windows 上的 Nightly 中透過不受信任的完整性等級增強安全性
雖然我們每天都使用網頁瀏覽器,但我們的瀏覽器也允許惡意軟體感染我們的電腦,因此始終保持瀏覽器的安全非常重要。
這正是 Google 對 Chrome 所做的,而 Firefox 似乎也正在效仿。
Mozilla 正在測試以不受信任的完整性等級執行 Firefox
在 Google Chrome 之後,Firefox 似乎將開始對 Firefox 進程使用不受信任的完整性等級。這在 Firefox 的 Nightly 版本中已經可用並預設為啟用。
如果您不熟悉,Windows 對每個進程都有不同的完整性級別,從低到高。完整性等級越高,進程擁有的權限和存取權限就越高。
Mozilla 計畫對內容處理和擴充功能使用不受信任的完整性,從而嚴重限制對瀏覽器中可能執行的任何惡意軟體的存取。
開發人員已經在 Firefox Nightly版本 126中為 Firefox 內容處理沙箱啟用了不受信任的完整性。
透過這樣做,該進程將無法與某些系統資源和具有更高完整性等級的其他進程進行互動。
您可以透過執行以下操作輕鬆檢查流程的完整性等級:
- 從 Sysinternals 網站下載Process Explorer。
- 解壓縮該文件並啟動Process Explorer。
- 在 Process Explorer 中,按一下“檢視”,選擇“列”,啟用“完整性等級”,然後按一下“確定”。
- 現在啟動 Firefox、Firefox Nightly 和 Chrome。
- 檢查「完整性」列,您會發現它們分別在「低」、「不受信任」和「不受信任」層級運行。
這是瀏覽器安全性的一個進步,該功能僅在 Nightly 版本中可用,但我們預計很快就會在穩定版本中看到它。
我們很高興看到 Mozilla 正在實施此安全功能,如果您對其他安全功能感興趣,Google 正在開發一項功能,可防止網站監視您的鍵盤。
Chrome 中還有一個即將推出的功能,可以檢測符號鏈接,從而提高您的安全性。
發佈留言