Mozilla on juba alustanud Firefoxis saidi eraldamise testimist

Firefoxi logo

Mozilla teatas testimise algusest Firefoxi beetaversiooni ja öiste versioonide massiivsed versioonid, saidi isoleerimise režiim välja töötatud lõhustumisprojektiga.

Režiim laiendab mitmekeermelise arhitektuuri kasutamist; Fikseeritud protsesside rühma asemel luuakse iga saidi jaoks eraldi protsess. Lõhustumisrežiimi aktiveerimist juhib muutuja "fission.autostart = true" umbes: config või lehel "about: preferences # experimental".

Meil on hea meel teatada, et Firefoxi uus saitide eraldamise arhitektuur on kokku saamas. See Firefoxi turvaarhitektuuri põhjalik ümberkujundamine laiendab praeguseid turvamehhanisme, luues operatsioonisüsteemi protsessitaseme piirangud kõigile saitidele, mis on Firefoxi üles laaditud töölauaks. Iga saidi eraldamine eraldi opsüsteemiprotsessis muudab pahatahtlike saitide jaoks veelgi raskemaks teise saidi salajaste või privaatsete andmete lugemise.

Lõpetame praegu Firefoxi saitide isoleerimise funktsiooni, võimaldades kasutajate alamhulgal sellest uuest turvaarhitektuurist meie öösel ja beetas kanalitel kasu saada ning kavandame selle aasta jooksul suurema hulga kasutajate levitamist. 

Me peame seda meeles pidama seni Firefoxis kasutatud mitmekeermeline mudel hõlmas protsesside rühma käivitamist käitlemine: vaikimisi 8 põhiprotsessi sisu töötlemiseks, 2 täiendavat privilegeerimata protsessi veebisisu jaoks ja 4 abiprotsessi pistikprogrammide jaoks, GPU interaktsioon, võrgutoimingud ja dekodeerimine, multimeediumandmed.

Vahekaartide jaotamine protsesside vahel viidi läbi meelevaldseltNäiteks panganduse veebisaidi ja ebausaldusväärse küsitava ressursi töötlemine võib toimuda ühes protsessis.

Uus režiim viib iga saidi töötlemise eraldi protsessi, jagunemisega mitte vahelehtede, vaid domeenide kaupa, mis võimaldab sisu täiendavalt isoleerida välistest skriptidest ja iframe'i plokkidest. Erinevate saitidega seotud tüüpiliste teenuse alamdomeenide töötlemise eraldamiseks rakendatakse eraldamist mitte ametlike domeenide, vaid tegelike tipptasemel domeenide (eTLD) järgi, mis on märgitud avalikku järelliidete loendisse.

Režiim võimaldab blokeerida kaitset külgkanalite rünnakute eest, näiteks seotud Spectre-klassi haavatavustega, mis põhjustab teabe lekkimist ühe protsessi sees. Samas protsessis töödeldud tundlike andmete lekkimine on võimalik, kui JIT-mootorites ja virtuaalmasinates kasutatakse ebausaldusväärseid väliseid koode.

Veebibrauserite kontekstis võib ühe saidi pahatahtlik JavaScripti kood hankida teavet paroolide, paroolide ja krediitkaardinumbrite kohta, mis on sisestatud teisele saidile, mida töödeldakse samas protsessis.

Esialgu piirasid brauseriarendajad külgkanalirünnakute eest kaitsmiseks taimeri täpsust ja blokeerisid juurdepääsu SharedArrayBuffer API-le, kuid need meetmed ainult raskendasid ja pidurdasid rünnakut (näiteks pakuti hiljuti välja meetodi andmete hankimine protsessorist vahemälu, töötab ilma JavaScripti üldse).

Muud eelised rangest isolatsioonirežiimist sisaldavad vähem mälu killustatust, tõhusamat mälu tagastamist operatsioonisüsteemi, minimeerides prügi kogumise ja lehemahuka arvutamise mõju muudele protsessidele, suurendades koormuse tasakaalustamise efektiivsust erinevatel protsessori südamikel, suurendades stabiilsust (iframe'i töötleva protsessi blokeerimine ei tõmba tema taga peamist saiti ja muid vahelehti).

Tuntud probleemide hulgas mis tekivad lõhustumise kasutamisel, on märkimisväärselt suurenenud mälutarbimine, X11-ühendused ja deskriptrovi fail suure hulga vahelehtede avamisel, samuti mõnede toidulisandite kasutamise lõpetamine, iframe'i sisu kaotus printimiseks ja ekraanipildi salvestamise funktsioon, iframe'i dokumendi vahemällu salvestamise tõhusus väheneb, täidetud, kuid esitamata vormide sisukadu seansi taastamisel pärast krahhi.

Lõpuks, kui olete huvitatud sellest rohkem teada saama, võite tutvuda üksikasjadega Järgmisel lingil.


Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.