Mozilla a annoncé le début des tests des versions massives des versions bêta et nocturne de Firefox, mode d'isolation de site développé par le projet Fission.
Mode étend l'utilisation de l'architecture multithread; Au lieu d'un groupe fixe de processus, un processus distinct est créé pour chaque site. L'activation du mode fission est contrôlée par la variable "fission.autostart = true" dans about: config ou sur la page "about: preferences # experimental".
Nous sommes heureux d'annoncer que la nouvelle architecture d'isolation de site de Firefox est en train de se réunir. Cette refonte fondamentale de l'architecture de sécurité de Firefox étend les mécanismes de sécurité actuels en créant des limites au niveau des processus du système d'exploitation pour tous les sites téléchargés sur Firefox pour ordinateur. En isolant chaque site dans un processus de système d'exploitation distinct, il est encore plus difficile pour les sites malveillants de lire les données secrètes ou privées d'un autre site.
Nous finalisons actuellement la fonctionnalité d'isolation de site de Firefox en permettant à un sous-ensemble d'utilisateurs de bénéficier de cette nouvelle architecture de sécurité sur nos canaux Nightly et Beta et prévoyons un déploiement pour plus de nos utilisateurs plus tard cette année.
Nous devons nous souvenir le modèle multithread utilisé jusqu'à présent dans Firefox impliquait le lancement d'un groupe de processus manipulation: par défaut, 8 processus principaux pour le traitement du contenu, 2 processus non privilégiés supplémentaires pour le contenu Web et 4 processus auxiliaires pour les plugins, l'interaction GPU, les opérations et le décodage réseau, les données multimédias.
La répartition des onglets entre les processus a été effectuée de manière arbitrairePar exemple, le traitement d'un site Web bancaire et d'une ressource douteuse peu fiable pourrait se faire en un seul processus.
Le nouveau mode fait passer le traitement de chaque site à un processus distinct, avec division non pas par onglets, mais par domaines, qui permet une isolation supplémentaire du contenu des scripts externes et des blocs iframe. Pour séparer le traitement des sous-domaines de service typiques associés à différents sites, la séparation n'est pas appliquée par des domaines formels, mais par des domaines de premier niveau (eTLD) réels marqués dans la liste de suffixes publics.
Mode permet de bloquer la protection contre les attaques de canal latéral, par exemple, associée à des vulnérabilités de classe Spectre, conduisant à des fuites d'informations au sein d'un seul processus. La fuite de données sensibles traitées dans le même processus est possible lors de l'exécution de code externe non approuvé dans les moteurs JIT et les machines virtuelles.
Dans le contexte des navigateurs Web, le code JavaScript malveillant d'un site peut récupérer des informations sur les mots de passe, les mots de passe et les numéros de carte de crédit saisis sur un autre site traités dans le même processus.
Initialement, pour se protéger contre les attaques de canaux secondaires, les développeurs de navigateurs limitaient la précision du minuteur et bloquaient l'accès à l'API SharedArrayBuffer, mais ces mesures ne faisaient que compliquer et ralentir l'attaque (par exemple, une méthode a été récemment proposée en récupérant des données du CPU cache, fonctionnant sans JavaScript).
D'autres avantages mode d'isolement strict comprennent une fragmentation de la mémoire réduite, un retour de mémoire plus efficace au système d'exploitation, minimizando el impacto de la recolección de basura y computación intensiva en páginas en otros procesos, aumentando la eficiencia del equilibrio de carga en diferentes núcleos de CPU, aumentando la estabilidad (el bloqueo del proceso que procesa el iframe no tira del sitio principal y otras pestañas derrière lui).
Parmi les problèmes connus qui se produisent lors de l'utilisation de Fission, il y a une augmentation marquée de la consommation de mémoire, Connexions X11 et fichier deskriptrov lors de l'ouverture d'un grand nombre d'onglets, ainsi que l'arrêt de certains suppléments, perte de contenu iframe pour l'impression et fonction d'enregistrement de capture d'écran, diminution de l'efficacité de la mise en cache des documents iframe, perte de contenu des formulaires complétés mais non soumis lors de la récupération d'une session après un crash.
Enfin, si vous souhaitez en savoir plus, vous pouvez consulter les détails dans le lien suivant.