Mozilla oznámila zahájení testů obrovské verze beta a noční verze Firefoxu, režim izolace webu vyvinutý projektem Štěpení.
Režim rozšiřuje využití vícevláknové architektury; Místo pevné skupiny procesů je pro každý web vytvořen samostatný proces. Aktivace režimu štěpení je řízena proměnnou „fission.autostart = true“ v about: config nebo na stránce „about: preferences # experimentální“.
S potěšením oznamujeme, že nová architektura izolace webů Firefoxu se spojuje. Toto zásadní přepracování bezpečnostní architektury Firefoxu rozšiřuje současné bezpečnostní mechanismy vytvořením limitů na úrovni procesu operačního systému pro všechny weby nahrané do Firefoxu pro stolní počítače. Izolování každého webu v samostatném procesu operačního systému ještě více ztěžuje nebezpečným webům čtení tajných nebo soukromých dat jiného webu.
V současné době dokončujeme funkci izolace stránek Firefoxu tím, že umožníme podmnožině uživatelů těžit z této nové bezpečnostní architektury na našich Nightly a Beta kanálech a plánovat zavedení pro více našich uživatelů později v tomto roce.
Musíme si to pamatovat model s více vlákny používaný ve Firefoxu až dosud zahrnoval spuštění skupiny procesů zpracování: standardně 8 hlavních procesů pro zpracování obsahu, 2 další neprivilegované procesy pro webový obsah a 4 pomocné procesy pro pluginy, interakce GPU, síťové operace a dekódování, multimediální data.
Distribuce záložek mezi procesy byla provedena libovolněNapříklad zpracování bankovního webu a nespolehlivého pochybného zdroje může být v jednom procesu.
Nový režim posouvá zpracování každého webu do samostatného procesu, s rozdělením ne podle karet, ale podle domén, které umožňuje další izolaci obsahu z externích skriptů a bloků iframe. K oddělení zpracování typických subdomén služeb přidružených k různým webům se oddělení nepoužívá formálními doménami, ale skutečnými doménami nejvyšší úrovně (eTLD) označenými v seznamu veřejných přípon.
Režim umožňuje blokovací ochranu proti útokům postranních kanálů, například spojené se zranitelnostmi třídy Spectre, což vede k úniku informací v rámci jednoho procesu. Únik citlivých dat zpracovávaných ve stejném procesu je možný při spuštění nedůvěryhodného externího kódu v motorech JIT a virtuálních strojích.
V kontextu webových prohlížečů může škodlivý kód JavaScript na jednom webu načítat informace o heslech, heslech a číslech kreditních karet zadaných na jiném webu zpracovaných stejným postupem.
Zpočátku vývojáři prohlížečů z důvodu ochrany před útoky postranních kanálů omezili přesnost časovače a zablokovali přístup k API SharedArrayBuffer, ale tato opatření útok pouze zkomplikovaly a zpomalily (například nedávno byla navržena metoda načtením dat z CPU mezipaměť, bez práce s JavaScriptem).
Další výhody přísný režim izolace zahrnují sníženou fragmentaci paměti, efektivnější návrat paměti do operačního systému, minimalizace dopadu sběru odpadků a výpočtů náročných na stránky na jiné procesy, zvýšení efektivity vyvažování zátěže na různých jádrech CPU, zvýšení stability (blokování procesu, který zpracovává iframe, nevytahuje hlavní web a další karty za ním).
Mezi známé problémy které se vyskytují při použití štěpení, došlo k výraznému zvýšení spotřeby paměti, Připojení X11 a soubor deskriptrov při otevření velkého počtu karet, stejně jako ukončení některých doplňků, ztráta obsahu iframe pro funkci tisku a záznamu snímku obrazovky, snížení účinnosti ukládání dokumentů iframe do mezipaměti, ztráta obsahu vyplněných, ale neodeslaných formulářů při obnově relace po havárii.
Nakonec, pokud máte zájem o tom vědět více, můžete si přečíst podrobnosti Na následujícím odkazu.