Mozilla ha anunciat el començament de proves massives en versions les versions beta i nightly de Firefox, de la manera d'aïllament de llocs desenvolupat pel projecte Fission.
la manera expandeix l'ús de l'arquitectura multiprocés; en lloc d'un grup fix de processos, es crea un procés separat per a cada lloc. L'activació de la manera de fissió es controla mitjançant la variable «fission.autostart = true» a about: config o en la pàgina «about: preferences # experimental».
Ens complau anunciar que la nova arquitectura d'aïllament de llocs del Firefox s'està unint. Aquest redisseny fonamental de l'arquitectura de seguretat del Firefox amplia els mecanismes de seguretat actuals a l'crear límits a nivell de procés de sistema operatiu per a tots els llocs carregats en Firefox per escriptori. Aïllar cada lloc en un procés de sistema operatiu separat fa que sigui encara més difícil per als llocs maliciosos llegir les dades secrets o privats d'un altre lloc.
Actualment estem finalitzant la funció d'aïllament de el lloc del Firefox a l'permetre que un subconjunt d'usuaris es beneficiï d'aquesta nova arquitectura de seguretat en els nostres canals Nightly i Beta i planifiquem una implementació per a més dels nostres usuaris a finals d'aquest any.
Cal recordar el model multiprocés utilitzat a Firefox fins ara implicava el llançament d'un grup de processos de maneig: per defecte, 8 processos principals per processar contingut, 2 processos addicionals sense privilegis per a contingut web i 4 processos auxiliars per a complements, interacció amb el GPU, operacions de xarxa i descodificació, dades multimèdia.
La distribució de les pestanyes entre els processos es va dur a terme de forma arbitrària, Per exemple, el processament d'un lloc web bancari i un recurs dubtós no fiable podria estar en un sol procés.
La nova manera porta el processament de cada lloc a un procés separat, amb divisió no per pestanyes, sinó per dominis, el que permet aïllar addicionalment el contingut de scripts externs i blocs de iframe. Per separar el processament de subdominis de serveis típics associats amb diferents llocs, la separació s'aplica no per dominis formals, sinó per dominis de nivell superior reals (eTLD) marcats en la llista de sufixos públics.
la manera permet la protecció de bloqueig contra atacs de canal lateral, per exemple, associats amb vulnerabilitats de classe Spectre, el que porta a la filtració d'informació dins d'un sol procés. La fuga de dades confidencials processats en el mateix procés és possible quan s'executa codi extern no fiable en motors JIT i en màquines virtuals.
En el context dels navegadors web, el codi JavaScript maliciós d'un lloc pot recuperar informació sobre contrasenyes, claus d'accés i números de targetes de crèdit ingressats en un altre lloc processat en el mateix procés.
Inicialment, per protegir-se contra atacs de canal lateral, els desenvolupadors de navegadors van limitar la precisió de l'temporitzador i van bloquejar l'accés a l'API SharedArrayBuffer, però aquestes mesures només van complicar i alentir l'atac (per exemple, recentment es va proposar un mètode recuperant dades de la cau de la CPU, treballant sense JavaScript en absolut).
altres avantatges de la manera d'aïllament estricte inclouen fragmentació de memòria reduïda, retorn de memòria més eficient a sistema operatiu, minimitzant l'impacte de la recollida d'escombraries i computació intensiva en pàgines en altres processos, augmentant l'eficiència de l'equilibri de càrrega en diferents nuclis de CPU, augmentant l'estabilitat (el bloqueig de l'procés que processa el iframe no tira de el lloc principal i altres pestanyes darrere d'ell).
Entre els problemes coneguts que ocorren a l'usar Fission, hi ha un marcat augment en el consum de memòria, Connexions X11 i file deskriptrov a l'obrir una gran quantitat de pestanyes, així com la interrupció d'alguns suplements, Pèrdua de contingut de iframe per imprimir i la funció de gravació de captures de pantalla de trucades, disminueix l'efectivitat de l'emmagatzematge en memòria cau de documents de iframe, pèrdua de contingut de formularis completats però no enviats a l'recuperar una sessió després d'un bloqueig.
Finalment si estàs interessat en conèixer més a l'respecte, pots consultar els detalls en el següent enllaç.