samedi 6 décembre 2014
Débuts de la « sandbox » dans Firefox Nightly pour Windows
Dans un article publié sur l’excellent ghacks.net, Martin Brinkmann explique qu’une des raisons pour lesquelles Mozilla travaille sur une architecture multi-processus, c’est que cela permettra d’avoir une sandbox pour Firefox. Qu’est-ce qu’une « sandbox » ? On pourrait traduire par « bac à sable », ce qui est une assez bonne illustration dans l’esprit « va jouer dans ton bac à sable et laisse-nous tranquilles » ! C’est en effet une architecture qui sécurise le fonctionnement d’un processus (Firefox, en l’occurence) de manière à ce qu’il ne puisse pas accéder à certaines ressources du système. C’est particulièrement important dans le cas d’une attaque via une faille. Dans ce cas, la faille ne permettra pas d’accéder à des ressources telles que le compte administrateur.
Le plus surprenant dans cette nouveauté, c’est que Mozilla part de la sandbox open source de Google, qui est utilisée dans Chrome et Chromium. Mozilla aurait pu repartir de zéro et créer sa propre version de ce composant logiciel, mais cela aurait été une perte de temps et d’énergie pour arriver peu ou prou au même résultat.
La sandbox de Firefox ne fonctionne que lorsque e10s est activé. C’est le cas pour toutes les compilations nocturnes (Nightly). Et si vous voulez tester cette sandbox, vous devez simplement télécharger une des Nightlies, et activer la préférence browser.tabs.remote.sandbox.
Dans un commentaire sous l’article, Martin répond à la question « Est-ce que cette sandbox va gonfler la consommation de mémoire de Firefox au niveau de celle de Chrome ? » par la négative. En effet, le plus gros impact sur la mémoire viendra de l’architecture multi-processus e10s, et les ingénieurs de Mozilla se sont engagés à faire en sorte que e10s augmente le moins possible la consommation de mémoire.
En bref, Mozilla s’apprête à relever le défi de prendre le meilleur de Chrome et faire mieux en terme de mémoire. C’est le genre de défi qu’on aime ! Plus d’infos sur le wiki de Mozilla, d’où provient l’illustration de cet article.
Extension intéressante qui fournit un mécanisme de « sanbox » par onglet : Priv8 https://addons.mozilla.org/fr/firefox/addon/priv8/