FirefoxがWindowsのNightlyで信頼されていない整合性レベルを強化

私たちは日常的にウェブブラウザを使用していますが、ブラウザはマルウェアがPCに感染することを許すため、常にブラウザを安全に保つことが重要です。

これはまさにGoogleがChromeで行ったことであり、Firefoxもそれに続くようです。

MozillaはFirefoxを信頼されていない整合性レベルで実行するテストを行っています

Google Chromeの後、FirefoxもFirefoxプロセスに対して信頼されていない整合性レベルを使用し始めるようです。これはすでにFirefoxのNightlyバージョンで利用可能で、デフォルトで有効になっています。

ご存じない方のために説明すると、Windowsには各プロセスに対して低から高までの異なる整合性レベルがあります。整合性レベルが高いほど、プロセスが持つ権限とアクセス権が高くなります。

Mozillaはコンテンツプロセスと拡張機能に対して信頼されていない整合性を使用する計画を立てており、ブラウザ内で実行される可能性のあるマルウェアへのアクセスを大幅に制限します。

開発者はすでにFirefox Nightlyのバージョン126でFirefoxコンテンツプロセスSandboxに対して信頼されていない整合性を有効にしました。

これにより、プロセスは特定のシステムリソースや整合性レベルの高い他のプロセスと相互作用することができなくなります。

プロセスの整合性レベルを簡単に確認するには、以下の手順を実行してください：

1. Process ExplorerをSysinternalsのウェブサイトからダウンロードします。
2. ファイルを抽出し、Process Explorerを起動します。
3. Process Explorerで、Viewをクリックし、Columnsを選択し、Integrity Levelを有効にして、OKをクリックします。
4. その後、Firefox、Firefox Nightly、Chromeを起動します。
5. Integrity列を確認すると、それぞれLow、Untrusted、Untrustedレベルで実行されていることがわかります。

これはブラウザセキュリティの前進であり、この機能はNightlyビルドでのみ利用可能ですが、すぐに安定版でも利用できるようになることを期待しています。

Mozillaがこのセキュリティ機能を実装していることを嬉しく思います。他のセキュリティ機能に興味がある場合、Googleはウェブサイトがキーボードを監視するのを防ぐ機能に取り組んでいます。

また、Chromeにはシンボリックリンクを検出する機能が今後追加され、セキュリティが向上します。