મોઝિલાએ પરીક્ષણો શરૂ કરવાની જાહેરાત કરી છે બીટાનાં વિશાળ સંસ્કરણો અને ફાયરફોક્સનાં રાત્રિનાં સંસ્કરણ, સાઇટ આઇસોલેશન મોડ ફિશન પ્રોજેક્ટ દ્વારા વિકસિત.
મોડ મલ્ટિથ્રેડેડ આર્કિટેક્ચરના ઉપયોગને વિસ્તૃત કરે છે; પ્રક્રિયાઓના નિયત જૂથને બદલે, દરેક સાઇટ માટે એક અલગ પ્રક્રિયા બનાવવામાં આવે છે. ફિશન મોડની સક્રિયકરણ એ ચલ "ફિશશન.આઉટોસ્ટાર્ટ = ટ્રુ" ઇન ઇન: કન્ફિગ અથવા પૃષ્ઠ પર "વિશે: પસંદગીઓ # પ્રાયોગિક" દ્વારા નિયંત્રિત થાય છે.
ફાયરફોક્સની નવી સાઇટ આઇસોલેશન આર્કિટેક્ચર સાથે આવવાની જાહેરાત કરીને અમને આનંદ થયો. ફાયરફોક્સ સુરક્ષા આર્કિટેક્ચરનું આ મૂળભૂત ડિઝાઈન ડેસ્કટ forપ માટે ફાયરફોક્સ પર અપલોડ કરેલી બધી સાઇટ્સ માટે operatingપરેટિંગ સિસ્ટમ પ્રક્રિયા-સ્તરની મર્યાદા બનાવીને વર્તમાન સુરક્ષા પદ્ધતિઓને વિસ્તૃત કરે છે. દરેક સાઇટને અલગ operatingપરેટિંગ સિસ્ટમ પ્રક્રિયામાં અલગ કરવાથી દૂષિત સાઇટ્સ માટે બીજી સાઇટનો ગુપ્ત અથવા ખાનગી ડેટા વાંચવાનું વધુ મુશ્કેલ બને છે.
અમે હાલમાં અમારા નાઇટલી અને બીટા ચેનલો પરના નવા સુરક્ષા આર્કિટેક્ચરમાંથી વપરાશકર્તાઓના સબસેટને લાભ આપીને અને આ વર્ષના અંતમાં અમારા વધુ વપરાશકર્તાઓ માટે રોલઆઉટની યોજના બનાવીને ફાયરફોક્સની સાઇટ આઇસોલેશન સુવિધાને અંતિમ રૂપ આપી રહ્યા છીએ.
આપણે યાદ રાખવાની જરૂર છે ફાયરફોક્સમાં ઉપયોગમાં લેવામાં આવતા મલ્ટિથ્રેડેડ મોડેલમાં હવે પ્રક્રિયાઓના જૂથનો સમાવેશ કરવામાં આવ્યો છે હેન્ડલિંગ: ડિફ defaultલ્ટ રૂપે, સામગ્રીની પ્રક્રિયા માટે 8 મુખ્ય પ્રક્રિયાઓ, વેબ સામગ્રી માટે 2 વધારાની બિન-વિશેષાધિકૃત પ્રક્રિયાઓ અને પ્લગિન્સ માટે 4 સહાયક પ્રક્રિયાઓ, જીપીયુ ઇન્ટરેક્શન, નેટવર્ક operationsપરેશન્સ અને ડિકોડિંગ, મલ્ટિમીડિયા ડેટા.
પ્રક્રિયાઓ વચ્ચેના ટેબોનું વિતરણ મનસ્વી રીતે કરવામાં આવ્યું હતુંઉદાહરણ તરીકે, બેંકિંગ વેબસાઇટની પ્રક્રિયા અને એક અવિશ્વસનીય પ્રશ્નાત્મક સંસાધન એક પ્રક્રિયામાં હોઈ શકે છે.
નવો મોડ દરેક સાઇટની પ્રક્રિયાને એક અલગ પ્રક્રિયામાં લઈ જાય છે, ટ divisionબ્સ દ્વારા નહીં, પરંતુ ડોમેન્સ દ્વારા, જે બાહ્ય સ્ક્રિપ્ટો અને આઈફ્રેમ બ્લોક્સમાંથી સામગ્રીના વધારાના અલગતાને મંજૂરી આપે છે. વિવિધ સાઇટ્સ સાથે સંકળાયેલ લાક્ષણિક સેવા સબડોમેન્સની પ્રક્રિયાને અલગ કરવા માટે, જુદાઈ formalપચારિક ડોમેન્સ દ્વારા નહીં, પરંતુ સાર્વજનિક પ્રત્યય સૂચિમાં ચિહ્નિત કરાયેલા વાસ્તવિક ઉચ્ચ-સ્તરના ડોમેન્સ (ઇટીએલડી) દ્વારા લાગુ કરવામાં આવે છે.
મોડ સાઇડ ચેનલ હુમલાઓ સામે અવરોધિત સુરક્ષાને સક્ષમ કરે છે, ઉદાહરણ તરીકે, સ્પેક્ટર-વર્ગની નબળાઈઓ સાથે સંકળાયેલ, એક પ્રક્રિયામાં માહિતી લિકેજ તરફ દોરી જાય છે. જેઆઈટી એન્જિન્સ અને વર્ચ્યુઅલ મશીનોમાં અવિશ્વસનીય બાહ્ય કોડ ચલાવતા હોય ત્યારે સમાન પ્રક્રિયામાં પ્રોસેસ્ટેડ સંવેદનશીલ ડેટાની લિકેજ શક્ય છે.
વેબ બ્રાઉઝર્સના સંદર્ભમાં, એક જ સાઇટ પર દૂષિત જાવાસ્ક્રિપ્ટ કોડ એ જ પ્રક્રિયામાં પ્રક્રિયા કરેલી બીજી સાઇટ પર દાખલ કરેલા પાસવર્ડ્સ, પાસવર્ડ્સ અને ક્રેડિટ કાર્ડ નંબરો વિશેની માહિતી મેળવી શકે છે.
શરૂઆતમાં, સાઇડ ચેનલના હુમલાઓથી બચાવવા માટે, બ્રાઉઝર વિકાસકર્તાઓએ ટાઈમરની ચોકસાઈ મર્યાદિત કરી અને શેર્ડઆરેબફર એપીઆઈની blockedક્સેસ અવરોધિત કરી, પરંતુ આ પગલાઓ ફક્ત હુમલોને જટિલ અને ધીમું કરે છે (ઉદાહરણ તરીકે, સીપીયુમાંથી ડેટા પ્રાપ્ત કરીને તાજેતરમાં એક પદ્ધતિ સૂચવવામાં આવી હતી. કેશ, કોઈ જાવાસ્ક્રિપ્ટ સાથે કામ કરતું નથી).
અન્ય ફાયદા સખત અલગતા મોડ reducedપરેટિંગ સિસ્ટમમાં ઓછી કાર્યક્ષમ મેમરી વળતર, અન્ય પ્રક્રિયાઓ પર કચરો સંગ્રહ અને પૃષ્ઠ-સઘન કમ્પ્યુટિંગની અસરને ઘટાડવી, વિવિધ સીપીયુ કોરો પર લોડ બેલેન્સિંગની કાર્યક્ષમતામાં વધારો, સ્થિરતામાં વધારો (પ્રક્રિયાને અવરોધિત કરો જે આઇફ્રેમ પ્રક્રિયા કરે છે તે મુખ્ય સાઇટ અને તેની પાછળના અન્ય ટેબ્સને ખેંચતો નથી).
જાણીતા મુદ્દાઓ પૈકી જે ફિશનનો ઉપયોગ કરતી વખતે થાય છે, મેમરી વપરાશમાં નોંધપાત્ર વધારો થયો છે, મોટી સંખ્યામાં ટsબ્સ ખોલતી વખતે, X11 કનેક્શન્સ અને ડેસ્ક્રીપ્ટ્રોવ ફાઇલ, તેમજ કેટલાક પૂરવણીઓ બંધ કરી દેવા, છાપવા માટેના આઇફ્રેમ કન્ટેન્ટ લોસ અને ક callલ સ્ક્રીનશોટ રેકોર્ડિંગ ફંક્શન, આઇફ્રેમ ડોક્યુમેન્ટ કેશીંગની અસરકારકતામાં ઘટાડો, ભંગાણ પછી સત્ર પુન recoverપ્રાપ્ત કરતી વખતે પૂર્ણ થયેલ પરંતુ સબમિટ કરેલા ફોર્મ્સની સામગ્રી ખોટ.
અંતે, જો તમને તેના વિશે વધુ જાણવામાં રુચિ છે, તો તમે વિગતોની સલાહ લઈ શકો છો નીચેની કડીમાં