La dernière version de Firefox Nightly propose la prise en charge d’une nouvelle fonctionnalité nommée « Fission ». Elle est censée renforcer la sécurité lors de la navigation sur le Web. Son fonctionnement est de mettre en œuvre une exécution des iframes intersites dans différents processus. En clair elle œuvre a isoler certains processus limitant ainsi les risques.
Cette approche n’est pas une nouveauté. Elle est présente dans d’autres navigateurs comme Google Chrome. Elle se nomme dans ce cas « isolation de site ». Techniquement, cette sécurité permet de bloquer les attaques reposant sur des failles connues mais aussi des vulnérabilités non divulguées. Cette approche a fait les gros titres l’année dernière lors de divulgation des failles Meltdown et Spectre. Elle a dévoilé que des efforts supplémentaires étaient vitaux pour protéger les PC même contre des imperfections inconnues.
L’isolation de site est activée par défaut dans Google Chrome. Chez Mozilla “Fission” sera bientôt d’actualité mais pour l’heure cette technologie débarque seulement dans Firefox Nightly. L’objectif est d’accomplir des tests.
Le projet Fission a été annoncé en février 2019. Nika Layzell, ingénieure dans l’équipe de développement du moteur Gecko de Firefox, explique explique
“Notre objectif est de créer un navigateur sécurisé contre les vulnérabilités connues, mais aussi doté de couches de défense intégrées contre les vulnérabilités futures. Pour ce faire, nous devons réorganiser l’architecture de Firefox et prendre en charge l’isolation complète du site. Nous appelons cela le “Project Fission”.”
Le Project Fission est en cours de développement mais une Preview est testable dans la dernière version de Firefox Nightly (v69.0a1 du 23/06/2019 64-Bit).
Firefox Nightly
Découvrez en avant-première notre navigateur web de prochaine génération et aidez-nous à en faire le meilleur navigateur possible : essayez Firefox Nightly. La version Nightly est une plateforme instable de test et de développement. Par défaut, des données seront envoyées à Mozilla (et parfois nos partenaires) pour nous aider à traiter des problèmes et essayer des idées.
Source Mozilla
Firefox Nightly, comment activer la protection Fission ?
Il est nécessaire de l’activer manuellement car aucune option dédiée dans les paramètres n’est encore disponible. Pour ce faire, il fait se rendre dans la barre d’adresse puis taper
about:config
Ensuite, utilisez la zone de recherche en haut pour rechercher « fission ».
Normalement plusieurs entrées sont disponibles
fission.autostart
fission.frontend.simulate-events
fission.frontend.simulate-messages
fission.preserve_browsing_contexts
fission.rebuild_frameloaders_on_remoteness_change
Sur la ligne “fission.autostart” un simple « clic » sur Toggle vous permet alors de basculer son paramétrage de False (inactive) à True (active). Pour revenir en arrière il faut cliquer sur Reset.
Attention, Fission est en cours de développement si bien que des bugs sont de la partie. Ils peuvent être importants au point de rendre inaccessible certains sites Web ou de faire planter le navigateur. Des discutions sont disponibles sur reddit à ce sujet. Certains affirment que la navigation est encore plus rapide après l’activation de cette fonctionnalité, mais d’autres se plaignent de plantage et défaillance.
Mozilla ne propose pas de calendrier de publication concernant cette nouveauté. Si les tests se déroulent sans gros souci la publication du version bêta est envisageable dans les prochaines semaines.
Magnifique traduction de Softpedia News mais il manque la référence de l’article original
J’avais cru comprendre que Fission serait actif à partir de la version 70 – canal stable – de Firefox. Après vérification, l’option fission.autostart est verrouillée à false.