Вкладки контейнеров Firefox позволяют пользователям входить с несколькими учетными записями на одном сайте

Mozilla позволяет пользователям входить на несколько сайтов с одинаковыми учетными записями, используя функцию вкладок контейнеров в версии Nightly

Mozilla экспериментирует с новой интересной функцией в Firefox под названием Вкладки контейнеров, которая в настоящее время доступна только в версии Firefox Nightly 50.0a1. Эта экспериментальная функция позволяет пользователям Firefox входить на один и тот же веб-сайт, используя несколько учетных записей. Инженеры компании определяют Вкладки контейнеров как функцию, которая разделяет сеансы просмотра пользователя на разные контейнеры.

Эти отдельные контейнеры позволят пользователю войти на веб-сайт, используя разные идентичности. Например, одна вкладка может быть подключена к Facebook с одной учетной записью для друзей и семьи, в то время как другая вкладка отображает вторую учетную запись Facebook, связанную с работой. По умолчанию Firefox Nightly поставляется с четырьмя различными контейнерами, называемыми Личный (синий), Работа (оранжевый), Банковский (зеленый) и Покупки (розовый), что означает, что пользователи смогут войти с четырьмя разными учетными записями.

«Мы все проявляем разные характеристики себя в разных ситуациях», — говорит инженер безопасности Mozilla Танви Вьяс. «То, как я общаюсь с моим сыном, сильно отличается от того, как я общаюсь с моими коллегами. То, что я говорю своим друзьям, отличается от того, что я говорю своим родителям. Я гораздо более осторожен, когда снимаю деньги в банке, чем когда делаю покупки в продуктовом магазине. У меня есть возможность использовать несколько идентичностей в нескольких контекстах. Но когда я использую веб, я не могу делать это очень хорошо.»

Инженеры Фонда говорят, что это технически возможно, разделив опыт веб-браузера на отдельный «контейнер», который разделяет данные веб-сайта, но не данные браузера.

«С помощью Контейнеров пользователи могут открывать вкладки в нескольких различных контекстах — Личный, Работа, Банковский и Покупки. Каждый контекст имеет полностью изолированную банку файлов cookie, что означает, что файлы cookie, indexeddb, localStorage и кэш, к которым сайты имеют доступ в Контейнере Работы, совершенно отличаются от тех, что есть в Личном Контейнере. Это означает, что пользователь может войти в свою рабочую учетную запись Twitter на twitter.com в своем Контейнере Работы и также войти в свою личную учетную запись Twitter на twitter.com в своем Личном Контейнере. Пользователь может использовать обе учетные записи электронной почты в соседних вкладках одновременно. Пользователю не нужно использовать несколько браузеров, переключатель учетных записей или постоянно входить и выходить, чтобы переключаться между учетными записями на одном и том же домене», — говорится в описании Mozilla.

Чтобы интегрироваться и работать без проблем с остальной частью браузера, Вкладки контейнеров будут делиться такими данными, как закладки, история просмотров, сохраненные пароли, сохраненные поисковые запросы, данные форм, разрешения, сертификаты, флаги HSTS и ответы OCSP.

«Функция Контейнеров предлагает пользователям некоторый контроль над техниками, которые веб-сайты могут использовать для отслеживания их. Файлы cookie для отслеживания, установленные во время покупок в Контейнере Покупок, не будут доступны для сайтов в Личном Контейнере. Таким образом, хотя трекер может легко отслеживать пользователя в их Контейнере Покупок, им придется использовать техники отпечатков устройства, чтобы связать эту информацию об отслеживании с информацией об отслеживании из Личного Контейнера пользователя», — описывает Mozilla.

«Контейнеры также предлагают пользователю способ разделить чувствительную информацию. Например, пользователи могут быть осторожны и использовать свой Банковский Контейнер только для входа на банковские сайты, защищая себя от потенциальных атак XSS и CSRF на этих сайтах. Предположим, пользователь посещает attacker.com в неконтейнере для банковских операций. Зловредный сайт может попытаться использовать уязвимость в банковском сайте, чтобы получить финансовые данные пользователя, но не сможет этого сделать, так как аутентификационные файлы cookie банка пользователя защищены в отдельном контейнере, к которому зловредный сайт не может получить доступ.»

На данный момент новая функция Контейнеров является лишь экспериментальной, поэтому не стоит надеяться, что это станет постоянной функцией в предстоящем стабильном релизе, отмечает Вьяс. Однако, если все пройдет хорошо в процессе разработки, это может в конечном итоге измениться. Но пока Mozilla просто хочет получить отзывы, чтобы усовершенствовать эту функцию, прежде чем думать о ее выходе за пределы версии Nightly.

До тех пор пользователям Firefox просто придется продолжать использовать два браузера для двух учетных записей или открывать Окно приватного просмотра в том же браузере, чтобы войти во вторую учетную запись.