A Mozilla deu início a um novo projeto chamado Fission, que visa proteger o Firefox de novas vulnerabilidades que aproveitem brechas similares ao Spectre e ao Meltdown, que afetou praticamente todos os processadores em uso no mundo, com algumas raras exceções, descobertas entre o fim de 2017 e o início de 2018.

Quando o caso foi descoberto, a Mozilla agiu para corrigir as falhas de segurança rapidamente, mas agora o objetivo é que outras vulnerabilidades similares não sejam capazes de causar estragos. A ideia é eliminar a técnica conhecida como “ataque de canal lateral”, que se aproveita de vulnerabilidades do dispositivo (como uma falha no processador, por exemplo), e não do software, para ganhar acesso indevido a informações do sistema.

Os ataques do tipo Spectre podem ser utilizados para roubar informações altamente sensíveis, como senhas ou chaves de criptografia, não apenas explorando navegadores da web, como também processadores e sistemas operacionais. Como resultado, a indústria da computação tem lutado para fundamentalmente redesenhar muito de sua tecnologia. A magnitude do Projeto Fission mostra como é difícil resolver o problema.

Com o Fission, a Mozilla pretende repensar completamente a arquitetura do Firefox com foco em segurança para evitar ameaças como essa. As novidades serão implementadas aos poucos ao longo dos próximos meses, chegando primeiro à versão Nightly do navegador, que traz as últimas novidades ainda em caráter experimental.

Especificamente, o Projeto Fission estabelece uma tecnologia chamada site isolation que pode dividir até mesmo sites individuais em processos separados. O Google já possibilitou o site isolation no navegador Chrome após anos de muita pesquisa que acabou dando frutos quando o Spectre surgiu.

A desvantagem dessa técnica é que ela usa mais memória do computador. A ideia da empresa era recorrer a outro sistema, chamado Electrolysis para reduzir esse impacto e obter uma vantagem sobre o Chrome, mas a necessidade do site isolation derrubou esta expectativa. A Mozilla, no entanto, ainda trabalha em um projeto chamado Memshrink que visa restringir o uso de memória do navegador.

“Nós estamos trabalhando para assegurar que os usuários do Firefox continuem a experimentar o melhor uso de memória e performance”, disse a Mozilla em um comunicado de terça-feira, 6.