Mozilla har allerede startet test af Site Isolation i Firefox

Firefox-logo

Mozilla har annonceret starten på testen massive versioner af beta- og natversioner af Firefox, site isolation mode udviklet af Fission-projektet.

tilstand udvider brugen af ​​multitrådet arkitektur; I stedet for en fast gruppe af processer oprettes en separat proces for hvert websted. Aktivering af fissionstilstand styres af variablen "fission.autostart = true" i about: config eller på siden "about: præferencer # eksperimentel".

Vi er glade for at kunne meddele, at Firefox 's nye site-isoleringsarkitektur kommer sammen. Denne grundlæggende redesign af Firefox-sikkerhedsarkitekturen udvider de nuværende sikkerhedsmekanismer ved at skabe operativsystems grænser for procesniveau for alle websteder, der uploades til Firefox til desktop. Isolering af hvert websted i en separat operativsystemproces gør det endnu vanskeligere for ondsindede websteder at læse de hemmelige eller private data fra et andet websted.

Vi er i øjeblikket ved at færdiggøre Firefox's funktion til isolering af websteder ved at tillade et undersæt af brugere at drage fordel af denne nye sikkerhedsarkitektur på vores Nightly- og Beta-kanaler og planlægge en udrulning til flere af vores brugere senere på året. 

Vi skal huske den multitrådede model, der indtil nu blev brugt i Firefox, involverede lancering af en gruppe processer håndtering: som standard 8 hovedprocesser til behandling af indhold, 2 ekstra ikke-privilegerede processer til webindhold og 4 hjælpeprocesser til plugins, GPU-interaktion, netværksoperationer og afkodning, multimediedata.

Fordelingen af ​​fanerne mellem processerne blev udført vilkårligtFor eksempel kan behandlingen af ​​et bankwebsted og en upålidelig tvivlsom ressource være i en proces.

Den nye tilstand fører behandlingen af ​​hvert sted til en separat proces, med opdeling ikke efter faner, men efter domæner, som tillader yderligere isolering af indhold fra eksterne scripts og iframe-blokke. For at adskille behandlingen af ​​typiske tjenestedomdomæner, der er knyttet til forskellige websteder, anvendes adskillelsen ikke af formelle domæner, men af ​​faktiske topdomæner (eTLD'er) markeret i den offentlige suffiksliste.

tilstand muliggør blokering af beskyttelse mod sidekanalangreb, for eksempel forbundet med Specter-klasse sårbarheder, hvilket fører til informationslækage inden for en enkelt proces. Lækage af følsomme data, der behandles i den samme proces, er mulig, når der køres ikke-betroet ekstern kode i JIT-motorer og virtuelle maskiner.

I forbindelse med webbrowsere kan ondsindet JavaScript-kode på et websted hente oplysninger om adgangskoder, adgangskoder og kreditkortnumre, der er indtastet på et andet websted, der er behandlet i samme proces.

For at beskytte mod sidekanalangreb begrænsede browserudviklerne nøjagtigheden af ​​timeren og blokerede adgangen til SharedArrayBuffer API, men disse foranstaltninger komplicerede kun og bremsede angrebet (for eksempel blev en metode for nylig foreslået ved at hente data fra CPU'en cache, slet ikke arbejde med JavaScript).

Andre fordele streng isolationstilstand inkluderer reduceret hukommelsesfragmentering, mere effektiv hukommelse tilbage til operativsystemet, minimering af virkningen af ​​affaldsindsamling og sideintensiv databehandling på andre processer, forøgelse af effektiviteten af ​​belastningsafbalancering på forskellige CPU-kerner, øget stabilitet (blokering af processen, der behandler iframe, trækker ikke hovedstedet og andre faner bag sig).

Blandt de kendte problemer der opstår, når du bruger fission, der er en markant stigning i hukommelsesforbruget, X11-forbindelser og deskriptrov-fil, når du åbner et stort antal faner, samt ophør af nogle kosttilskud, iframe-indholdstab til udskrivning og optagefunktion til skærmbilledoptagelse, iframe-dokumentets caching-effektivitet falder, indholdstab af udfyldte, men ikke indsendte formularer, når du gendanner en session efter et nedbrud.

Endelig, hvis du er interesseret i at vide mere om det, kan du konsultere detaljerne I det følgende link.


Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.