L'architecture multiprocessus permet au navigateur Firefox de déployer une protection sandbox qui sera prochainement renforcée.
Attendu de longue date, le multiprocessus est devenu une réalité pour le navigateur Firefox et avec un déploiement qui s'est accéléré suite à la sortie de la version 50. Avec la prochaine mouture 51, Mozilla passera le cran supérieur en activant cette fonctionnalité pour l'ensemble des utilisateurs, sauf si une extension présente est explicitement marquée incompatible.


Firefox-nouveau-logoAvec le multiprocessus, le contenu Web en cours d'exécution est confié à un processus en tâche de fond qui est séparé du processus principal de Firefox, tout en communiquant avec celui-ci. Une telle gestion doit améliorer la stabilité et la réactivité, et permettre de mieux exploiter la puissance de traitement de l'ordinateur.


Grâce à l'architecture multiprocessus, Firefox a également introduit une nouvelle sandbox. Un environnement confiné où l'accès à l'espace disque et mémoire de l'ordinateur est limité. De quoi contrecarrer l'impact d'une attaque de malware par exemple. Cette protection sandbox ne concerne que Windows mais elle sera prochainement ajoutée à macOS et Linux.


Qui plus est, il s'agira de rendre le sandboxing encore plus restrictif… et de fait protecteur. Rappelons que faute d'une protection de type sandbox aboutie, Firefox n'a tout simplement pas été jugé suffisamment digne d'intérêt pour les hackers ayant participé au concours Pwn2Own en début d'année. C'était avant le déploiement du multiprocessus.
By GNT