Comment activer le mode "Fission" dans Firefox pour améliorer votre sécurité en ligne ?
J’sais pas si vous avez vu, mais Mozilla vient enfin de sortir sa fonctionnalité d’isolement des sites web. Chrome avait été précurseur sur le coup et cela a mis un peu plus de temps pour arriver sur Firefox, mais ça y est !
Comme vous le savez, quand vous ouvrez une page web, votre navigateur charge du code qui parfois dans le cas de sites malveillants peut être un code frauduleux pouvant mener à une attaque envers vos données personnelles ou pour vous dérober des accès. Une technique baptisée l’isolation consiste à séparer complètement le code provenant de différents sites que vous visitez pour justement éviter qu’un code malveillant accède aux données et au code d’un autre site légitime.
Par exemple, avec cette nouvelle fonctionnalité de sécurité baptisée Fission, vous êtes maintenant sûr que lorsque vous saisissez un mot de passe, un numéro de carte de crédit ou toute autre information sensible, ces informations sont sécurisées et rendues inaccessibles à tout type de code malveillant chargé depuis un autre site.
Plus précisément, lorsque vous ouvrez un site Web et que vous saisissez un mot de passe, un numéro de carte de crédit ou toute autre information sensible, vous voulez être sûr que ces informations sont sécurisées et inaccessibles aux acteurs malveillants, et cela grâce à plusieurs mécanismes de sécurité comme la politique de l’origine identique ou encore la séparation pleine et entière de l’espace mémoire des différents sites chargé dans Firefox.
Voici un petit schéma qui vous montre ce qui se passe sans isolation pour un attaquant :
Puis avec l’isolation activée qui sépare donc les sites dans des processus différents hermétiques les uns des autres :
Et cela s’effectue pas uniquement au niveau des onglets, mais également dans le cas où un site chargerait via une iframe ou toute autre méthode d’inclusion, un second site, dans le même onglet. Et oui, faut pas les prendre pour des noobs chez Mozilla, ils ont réfléchi fort. ;)
Au-delà de l’aspect sécurité, cette fonctionnalité permet également de mieux répartir la charge des pages ouvertes au niveau du processeur. Ainsi la stabilité du navigateur est largement renforcée puisqu’un plantage en mémoire d’une page mise en isolation n’aura pas d’impact sur les autres processus.
Maintenant si vous voulez en profiter sur une version stable ou beta de Firefox, il suffit de taper dans la barre d’URL :
about:config
De rechercher la valeur suivante et de la passer à “True”.
fission.autostart
Pensez bien ensuite à redémarrer Firefox et voilà ! Dans les versions nightly, il y avait un [F] qui s’affichait dans le tooltip des onglets pour savoir si c’était bien activé. Mais cela a été retiré donc pas de moyen à ma connaissance de constater visuellement l’activation de cette option hormis dans le about:config.
Merci Mozilla !
Que faire après le bac quand on est passionné de cybersécurité ?
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).