Firefox nabídne rozdělení brouzdacích aktivit

Mozilla implementuje různé brouzdací identity s oddělenými daty ve jménu vyššího zabezpečení.

Mozilla Firefox

Pro Instaluj.cz Daniel Beránek:

Firefox nabídne různé módy surfování

Mozilla testuje implementaci různých identit či oddělených prostředí. Obdobnou funkci známe například z Google Chrome coby Profily. Díky tomu bude moci jeden prohlížeč sloužit pro různé způsoby brouzdání internetem, aniž by weby používané v jednom profilu měly přístup k datům webů jiného profilu. Toho se dá jednak využít při ochraně soukromí, jednak v rámci zabezpečení citlivých informací.

Kontextuální identity či kontejnery, jak je Mozilla nazývá, mají sloužit právě ochraně soukromí a zabezpečení dat uživatele. Aktuální noční sestavení Firefox Nightly přináší čtyři kontejnery: Osobní, Pracovní, Bankovnictví a Nakupování. „Každé prostředí má plně oddělené cookies, IndexedDB, localStorage a místní cache, což znamená, že tyto prvky v Pracovním kontejneru budou zcela jiné než v kontejneru Osobním,“ vysvětluje Tanvi Vyas, bezpečnostní inženýr týmu Mozilly.

Funkcionalitu najdeme v Customizepod názvem Open Container Tab. Po vynesení její ikony do nástrojové lišty můžeme přes ni spouštět panely jednotlivých profilů, které jsou navíc označeny barevně: modře Osobní, oranžově Pracovní, zeleně Bankovnictví a růžově Nakupování. Výhody tohoto oddělení pomocí kontejnerů v simultánně běžících panelech Vyas popisuje: „Uživatel může být přihlášen do pracovního Twitteru v Pracovním kontejneru a zároveň být přihlášen hned ve vedlejším panelu do svého osobního Twitteru v kontejneru Osobním.“ Může takto simultánně používat různé účty na jedné doméně, aniž by potřeboval více prohlížečů, musel přepínat mezi profily jednoho prohlížeče či přihlašovat se a odhlašovat od jednotlivých účtů téže domény.

Vyas popisuje přínosy kontejnerů pro ochranu soukromí a ochranu dat: „Funkcionalita identitních kontejnerů poskytuje uživatelům určitou kontrolu nad způsoby, jimiž je weby sledují. Sada sledovacích cookies z kontejneru Nakupování není dostupná webům v kontejneru Osobním. Kontejnery rovněž uživateli nabízí způsob, jak rozčlenit používání citlivých informací. Například pokud bude uživatel používat kontejner Bankovnictví pouze k přístupu do netbankingu, měl by zůstat ochráněn před XSS a CSRF útoky. Předpokládejme, že navštíví útočné stránky v nebankovním kontejneru. Škodlivý kód se sice může pokusit zneužít zranitelnost bankovních stránek za účelem získání uživatelových přístupových údajů k nim, ale nebude toho schopen. Protože uživatelovy cookies pro autorizaci na stránce bankovnictví budou uloženy v bankovním kontejneru, který bude od útočného kódu ochráněn.“

Správu hesel, záložek či historie identitní kontejnery zatím neovlivňují – pracujete tedy ve všech se všemi danými položkami. To se ovšem může změnit. Ostatně kontejnery jsou zatím testovací fičurou nočního sestavení Firefoxu a jejich konečnou podobu či implementaci vůbec, určí reakce testerů nočního sestavení.

Zdroje