Mozilla on ilmoittanut testauksen aloittamisesta massiiviset versiot Firefoxin beeta- ja öisistä versioista, sivuston eristystila Fissiohanke on kehittänyt.
tila laajentaa monisäikeisen arkkitehtuurin käyttöä; Kiinteän prosessiryhmän sijaan jokaiselle sivustolle luodaan erillinen prosessi. Fissiomoodin aktivointia ohjaa muuttuja "fission.autostart = true" noin: config-sivulla tai sivulla "about: preferences # experimental".
Meillä on ilo ilmoittaa, että Firefoxin uusi sivustojen eristysarkkitehtuuri on tulossa yhteen. Tämä perusteellinen Firefox-suojausarkkitehtuurin uudistaminen laajentaa nykyisiä suojausmekanismeja luomalla käyttöjärjestelmän prosessitason rajoitukset kaikille Firefoxille työpöydälle ladatuille sivustoille. Kunkin sivuston eristäminen erillisessä käyttöjärjestelmässä vaikeuttaa haitallisten sivustojen lukemista toisen sivuston salaisista tai yksityisistä tiedoista.
Viimeistelemme parhaillaan Firefoxin sivustojen eristysominaisuutta antamalla osajoukkojen hyötyä tästä uudesta turvallisuusarkkitehtuurista Nightly- ja Beta-kanavillamme ja suunnittelemalla käyttöönottoa useammille käyttäjillemme myöhemmin tänä vuonna.
Meidän on muistettava Firefoxissa tähän asti käytetty monisäikeinen malli sisälsi prosessiryhmän käynnistämisen käsittely: oletusarvoisesti 8 pääprosessia sisällön käsittelyä varten, 2 muuta ei-etuoikeutettua prosessia verkkosisällölle ja 4 apuprosessia laajennuksille, GPU-vuorovaikutus, verkkotoiminnot ja dekoodaus, multimediatiedot.
Välilehtien jakaminen prosessien välillä suoritettiin mielivaltaisestiEsimerkiksi pankkisivuston ja epäluotettavan kyseenalaisen resurssin käsittely voi olla yksi prosessi.
Uusi tila vie jokaisen sivuston käsittely erilliseen prosessiin, jakamalla ei välilehtien, vaan verkkotunnusten mukaan, mikä mahdollistaa sisällön eristämisen ulkoisista komentosarjoista ja iframe-lohkoista. Eri sivustoihin liittyvien tyypillisten palvelujen aliverkkotunnusten käsittelyn erottamiseksi erotusta ei sovelleta muodollisilla verkkotunnuksilla, vaan varsinaisiin ylätason verkkotunnuksiin (eTLD), jotka on merkitty julkiseen loppuliitteeseen.
tila mahdollistaa suojauksen sivukanavan hyökkäyksiltä, esimerkiksi liittyy Spectre-luokan haavoittuvuuksiin, mikä johtaa tietojen vuotamiseen yhden prosessin sisällä. Samassa prosessissa käsiteltyjen arkaluontoisten tietojen vuoto on mahdollista, kun suoritetaan epäluotettava ulkoinen koodi JIT-moottoreissa ja virtuaalikoneissa.
Verkkoselaimien yhteydessä haitallinen JavaScript-koodi yhdeltä sivustolta voi hakea tietoja salasanoista, salasanoista ja luottokortin numeroista, jotka on syötetty toiselle sivustolle samalla prosessilla.
Alun perin suojautuakseen sivukanavan hyökkäyksiltä selainkehittäjät rajoittivat ajastimen tarkkuutta ja estivät pääsyn SharedArrayBuffer-sovellusliittymään, mutta nämä toimenpiteet vain monimutkaistivat ja hidastivat hyökkäystä (esimerkiksi hiljattain ehdotettiin menetelmää hakemalla tietoja prosessorista välimuisti, joka toimii ilman JavaScriptiä ollenkaan).
Muut edut tiukasta eristystilasta sisältää pienemmän muistin pirstoutumisen, tehokkaamman muistin palautuksen käyttöjärjestelmään minimoimalla roskien keräämisen ja sivuintensiivisen laskennan vaikutukset muihin prosesseihin, lisäämällä kuormituksen tasapainottamisen tehokkuutta eri suorittimen ytimissä, lisäämällä vakautta (estämällä iframe-kehystä käsittelevä prosessi ei vedä pääsivustoa ja muita välilehtiä taakseen).
Tunnettujen ongelmien joukossa joita esiintyy fissiota käytettäessä, muistin kulutus kasvaa huomattavasti, X11-yhteydet ja deskriptrov-tiedosto, kun avaat suuren määrän välilehtiä, samoin kuin joidenkin lisäravinteiden lopettaminen, iframe-sisällön menetys tulostusta ja kuvakaappausten tallennustoimintoa varten, vähentää iframe-asiakirjan välimuistin tehokkuutta, täytettyjen, mutta lähettämättömien lomakkeiden sisällön menetys, kun istunto palautetaan kaatumisen jälkeen.
Lopuksi, jos haluat tietää enemmän siitä, voit tutustua yksityiskohtiin Seuraavassa linkissä.