Mozilla hat den Teststart angekündigt massive Versionen der Beta und nächtliche Versionen von Firefox, Standortisolationsmodus entwickelt vom Fission-Projekt.
Modus erweitert die Verwendung von Multithread-Architektur; Anstelle einer festen Gruppe von Prozessen wird für jeden Standort ein separater Prozess erstellt. Die Aktivierung des Spaltmodus wird durch die Variable "fission.autostart = true" in about: config oder auf der Seite "about: settings # experimental" gesteuert.
Wir freuen uns, Ihnen mitteilen zu können, dass die neue Site-Isolationsarchitektur von Firefox zusammenkommt. Diese grundlegende Neugestaltung der Firefox-Sicherheitsarchitektur erweitert die aktuellen Sicherheitsmechanismen, indem für alle Websites, die für den Desktop auf Firefox hochgeladen wurden, Grenzwerte auf Prozessebene des Betriebssystems festgelegt werden. Durch das Isolieren jeder Site in einem separaten Betriebssystemprozess wird es für böswillige Sites noch schwieriger, die geheimen oder privaten Daten einer anderen Site zu lesen.
Wir schließen derzeit die Site-Isolationsfunktion von Firefox ab, indem wir einer Untergruppe von Benutzern ermöglichen, von dieser neuen Sicherheitsarchitektur auf unseren Nightly- und Beta-Kanälen zu profitieren, und planen einen Rollout für weitere Benutzer im Laufe dieses Jahres.
Wir müssen uns erinnern Das bisher in Firefox verwendete Multithread-Modell umfasste das Starten einer Gruppe von Prozessen Handhabung: Standardmäßig 8 Hauptprozesse für die Verarbeitung von Inhalten, 2 zusätzliche nicht privilegierte Prozesse für Webinhalte und 4 Hilfsprozesse für Plugins, Interaktion mit der GPU, Netzwerkbetrieb und -decodierung, Multimediadaten.
Die Verteilung der Registerkarten zwischen den Prozessen wurde willkürlich durchgeführtBeispielsweise könnte die Verarbeitung einer Bankwebsite und einer unzuverlässigen fragwürdigen Ressource in einem Prozess erfolgen.
Der neue Modus führt die Verarbeitung jedes Standorts zu einem separaten Prozess. mit Unterteilung nicht nach Tabs, sondern nach Domains, die Ermöglicht die zusätzliche Isolierung von Inhalten von externen Skripten und Iframe-Blöcken. Um die Verarbeitung typischer Service-Subdomänen zu trennen, die verschiedenen Sites zugeordnet sind, wird die Trennung nicht von formalen Domänen angewendet, sondern von tatsächlichen Top-Level-Domänen (eTLDs), die in der öffentlichen Suffixliste markiert sind.
Modus aktiviert den Blockierungsschutz gegen Seitenkanalangriffe, Zum Beispiel im Zusammenhang mit Schwachstellen der Spectre-Klasse, die zu Informationslecks innerhalb eines einzelnen Prozesses führen. Der Verlust sensibler Daten, die im selben Prozess verarbeitet werden, ist möglich, wenn nicht vertrauenswürdiger externer Code in JIT-Engines und virtuellen Maschinen ausgeführt wird.
Im Kontext von Webbrowsern kann böswilliger JavaScript-Code auf einer Site Informationen zu Passwörtern, Passwörtern und Kreditkartennummern abrufen, die auf einer anderen Site eingegeben wurden und im selben Prozess verarbeitet wurden.
Zum Schutz vor Seitenkanalangriffen haben Browserentwickler zunächst die Genauigkeit des Timers eingeschränkt und den Zugriff auf die SharedArrayBuffer-API blockiert. Diese Maßnahmen haben den Angriff jedoch nur kompliziert und verlangsamt (z. B. wurde kürzlich eine Methode vorgeschlagen, bei der Daten von der CPU abgerufen werden Cache, der überhaupt ohne JavaScript arbeitet).
Andere Vorteile aus dem strengen Isolationsmodus Reduzierte Speicherfragmentierung, effizientere Speicherrückgabe an das Betriebssystem, Minimierung der Auswirkungen der Speicherbereinigung und des seitenintensiven Rechnens auf andere Prozesse, Erhöhung der Effizienz des Lastausgleichs auf verschiedenen CPU-Kernen, Erhöhung der Stabilität (Blockierung des Prozesses, der den Iframe verarbeitet, zieht die Hauptwebsite und andere Registerkarten nicht hinter sich).
Unter den bekannten Problemen die bei Verwendung von Fission auftreten, Der Speicherverbrauch nimmt deutlich zu, X11-Verbindungen und deskriptrov-Datei beim Öffnen einer großen Anzahl von Registerkarten, sowie das Absetzen einiger Ergänzungen, Verlust von Iframe-Inhalten zum Drucken und Aufzeichnen von Screenshots, Funktion zum Zwischenspeichern von Iframe-Dokumenten, Verlust von Inhalten ausgefüllter, aber nicht übermittelter Formulare beim Wiederherstellen einer Sitzung nach einem Absturz.
Wenn Sie mehr darüber erfahren möchten, können Sie die Details konsultieren im folgenden Link.