Mozilla обяви началото на тестването масивни версии на бета и нощните версии на Firefox, режим на изолиране на сайта разработена от проекта за делене.
вид разширява използването на многонишкова архитектура; Вместо фиксирана група процеси, за всеки сайт се създава отделен процес. Активирането на режима на делене се контролира от променливата "fission.autostart = true" в about: config или на страницата "about: preferences # Experimental".
Радваме се да съобщим, че новата архитектура на Firefox за изолиране на сайтове се обединява. Този основен редизайн на архитектурата за защита на Firefox разширява текущите механизми за сигурност, като създава ограничения на ниво процес на операционната система за всички сайтове, качени във Firefox за десктоп. Изолирането на всеки сайт в отделен процес на операционната система прави още по-трудно за зловредните сайтове да четат тайните или частните данни на друг сайт.
Понастоящем финализираме функцията за изолиране на сайта на Firefox, като позволяваме на подмножество потребители да се възползват от тази нова архитектура за сигурност на нашите канали Nightly и Beta и планираме пускане за повече от нашите потребители по-късно тази година.
Трябва да помним многонишковият модел, използван във Firefox досега, включваше стартиране на група процеси обработка: по подразбиране 8 основни процеса за обработка на съдържание, 2 допълнителни непривилегировани процеса за уеб съдържание и 4 спомагателни процеса за приставки, взаимодействие с GPU, мрежови операции и декодиране, мултимедийни данни.
Разпределението на разделите между процесите се извършва произволноНапример обработката на банков уебсайт и ненадежден съмнителен ресурс може да бъде в един процес.
Новият режим отвежда обработката на всеки сайт в отделен процес, с разделяне не по раздели, а по домейни, които позволява допълнителна изолация на съдържание от външни скриптове и iframe блокове. За да се отдели обработката на типични поддомейни на услуги, свързани с различни сайтове, разделянето се прилага не от официални домейни, а от действителни домейни от най-високо ниво (eTLD), маркирани в списъка с публични суфикси.
вид позволява блокиране на защита срещу атаки на странични канали, например, свързани с уязвимости от клас Spectre, водещи до изтичане на информация в рамките на един процес. Изтичане на чувствителни данни, обработени в същия процес, е възможно при изпълнение на ненадежден външен код в JIT двигатели и виртуални машини.
В контекста на уеб браузърите зловредният JavaScript код на един сайт може да извлече информация за пароли, пароли и номера на кредитни карти, въведени на друг сайт, обработени в същия процес.
Първоначално, за да се предпазят от атаки на странични канали, разработчиците на браузъра ограничиха точността на таймера и блокираха достъпа до API на SharedArrayBuffer, но тези мерки само усложниха и забавиха атаката (например наскоро беше предложен метод за извличане на данни от процесора кеш, работещ без никакъв JavaScript).
Други предимства строг режим на изолация включват намалена фрагментация на паметта, по-ефективно връщане на паметта към операционната система, минимизиране на въздействието на събирането на боклука и интензивното изчисляване на страници върху други процеси, увеличаване на ефективността на балансиране на натоварването на различни ядра на процесора, увеличаване на стабилността (блокиране на процеса, който обработва iframe не дърпа основния сайт и други раздели зад него).
Сред известните проблеми които се случват при използване на делене, има значително увеличение на потреблението на памет, X11 връзки и файл deskriptrov при отваряне на голям брой раздели, както и прекратяването на някои добавки, iframe загуба на съдържание за печат и функция за запис на екранна снимка, ефективността на кеширане на iframe документи намалява, загуба на съдържание на попълнени, но не подадени формуляри при възстановяване на сесия след срив.
И накрая, ако се интересувате да научите повече за това, можете да се консултирате с подробностите В следващия линк.