Mozilla je najavila početak testiranja masovna izdanja beta i noćnih verzija Firefoxa, način izolacije lokacije razvijen od strane projekta Fission.
Režim proširuje upotrebu višenitne arhitekture; Umjesto fiksne grupe procesa, za svaku lokaciju se kreira poseban proces. Omogućavanje režima fisije kontroliše promenljiva “fission.autostart=true” u about:config ili stranici “about:preferences#experimental”.
Uzbuđeni smo što možemo najaviti da se nova Firefoxova arhitektura izolacije web lokacija spaja. Ovaj temeljni redizajn Firefoxove sigurnosne arhitekture proširuje trenutne sigurnosne mehanizme stvaranjem ograničenja na nivou procesa operativnog sistema za sve stranice učitane u Firefox za desktop. Izolovanje svake lokacije u poseban proces operativnog sistema otežava zlonamernim sajtovima čitanje tajnih ili privatnih podataka druge lokacije.
Trenutno finaliziramo Firefoxovu funkciju izolacije web lokacije omogućavajući podskupu korisnika da iskoristi ovu novu sigurnosnu arhitekturu na našim Nightly i Beta kanalima i planiramo uvođenje za više naših korisnika kasnije ove godine.
Moramo se sjetiti Višeprocesni model koji se do sada koristio u Firefoxu uključivao je pokretanje grupe procesa upravljanje: podrazumevano, 8 glavnih procesa za obradu sadržaja, 2 dodatna neprivilegirana procesa za web sadržaj i 4 pomoćna procesa za dodatke, interakcija sa GPU-om, mrežne operacije i dekodiranje, multimedijalni podaci.
Raspodjela kartica između procesa izvršena je proizvoljnoNa primjer, obrada bankarske web stranice i nepouzdanog sumnjivog resursa može biti u jednom procesu.
Novi način pomiče obradu svake stranice u poseban proces, sa podjelom ne po karticama, već po domenima, što omogućava dodatno izolovanje sadržaja od eksternih skripti i iframe blokova. Da bi se odvojila obrada tipičnih poddomena usluga povezanih sa različitim sajtovima, razdvajanje se ne primenjuje prema formalnim domenima, već prema stvarnim domenima najvišeg nivoa (eTLD) označenim na listi javnih sufiksa.
Režim omogućava blokiranje zaštite od napada bočnih kanala, na primjer, povezan sa ranjivostima klase Spectre, što dovodi do curenja informacija unutar jednog procesa. Curenje osjetljivih podataka obrađenih u istom procesu je moguće kada se nepouzdani vanjski kod izvršava u JIT motorima i virtuelnim mašinama.
U kontekstu web pretraživača, zlonamjerni JavaScript kod s jedne stranice može dohvatiti informacije o lozinkama, šiframa i brojevima kreditnih kartica unesenih na drugoj stranici obrađene u istom procesu.
U početku, da bi se zaštitili od napada sa strane kanala, programeri pretraživača su ograničili preciznost tajmera i blokirali pristup SharedArrayBuffer API-ju, ali su ove mjere samo zakomplikovale i usporile napad (na primjer, nedavno je predložena metoda za preuzimanje podataka iz CPU-a keš, radi bez JavaScripta).
Ostale prednosti stroga izolacija uključuju smanjenu fragmentaciju memorije, efikasniji povratak memorije u operativni sistem, minimiziranje uticaja sakupljanja smeća i računarstva koje je intenzivno na stranicama na druge procese, povećanje efikasnosti balansiranja opterećenja na različitim CPU jezgrama, povećanje stabilnosti (blokiranje procesa koji obrađuje iframe od povlačenja glavnog sajta i drugih kartica iza sebe).
Među poznatim problemima koji se javljaju prilikom upotrebe Fisije, dolazi do značajnog povećanja potrošnje memorije, X11 konekcije i deskriptrov fajlova pri otvaranju velikog broja kartica, kao i prestanak uzimanja nekih suplemenata, gubitak iframe sadržaja za štampanje i pozivanje funkcije snimanja snimka ekrana, smanjuje efikasnost keširanja iframe dokumenata, gubitak sadržaja iz popunjenih, ali nedostavljenih obrazaca prilikom oporavka sesije nakon pada.
Konačno, ako ste zainteresirani da saznate više o tome, možete potražiti detalje Na sledećem linku.