मोज़िला ने परीक्षण शुरू करने की घोषणा की है फ़ायरफ़ॉक्स के बीटा और रात्रिकालीन संस्करणों के बड़े संस्करण, साइट अलगाव मोड विखंडन परियोजना द्वारा विकसित।
मोड मल्टीथ्रेडेड आर्किटेक्चर के उपयोग का विस्तार करता है; प्रक्रियाओं के एक निश्चित समूह के बजाय, प्रत्येक साइट के लिए एक अलग प्रक्रिया बनाई जाती है। विखंडन मोड की सक्रियता को "fission.autostart = true" चर द्वारा नियंत्रित किया जाता है: कॉन्फ़िगरेशन या पृष्ठ पर "के बारे में: प्राथमिकताएं # प्रयोगात्मक"।
हमें यह घोषणा करते हुए खुशी हो रही है कि फ़ायरफ़ॉक्स का नया साइट आइसोलेशन आर्किटेक्चर एक साथ आ रहा है। फ़ायरफ़ॉक्स सुरक्षा आर्किटेक्चर का यह मौलिक रीडिज़ाइन डेस्कटॉप के लिए फ़ायरफ़ॉक्स पर अपलोड की गई सभी साइटों के लिए ऑपरेटिंग सिस्टम प्रक्रिया-स्तर की सीमा बनाकर वर्तमान सुरक्षा तंत्र का विस्तार करता है। प्रत्येक साइट को एक अलग ऑपरेटिंग सिस्टम प्रक्रिया में अलग करने से दुर्भावनापूर्ण साइटों के लिए किसी अन्य साइट के गुप्त या निजी डेटा को पढ़ना और भी मुश्किल हो जाता है।
हम वर्तमान में फ़ायरफ़ॉक्स की साइट आइसोलेशन सुविधा को अंतिम रूप दे रहे हैं, जिससे उपयोगकर्ताओं के एक सबसेट को हमारे नाइटली और बीटा चैनलों पर इस नए सुरक्षा आर्किटेक्चर से लाभ मिल सके और इस वर्ष के अंत में हमारे अधिक उपयोगकर्ताओं के लिए रोलआउट की योजना बना रहे हैं।
हमें याद रखने की जरूरत है अब तक फ़ायरफ़ॉक्स में उपयोग किए जाने वाले मल्टीथ्रेडेड मॉडल में प्रक्रियाओं का एक समूह लॉन्च करना शामिल है हैंडलिंग: डिफ़ॉल्ट रूप से, सामग्री को संसाधित करने के लिए 8 मुख्य प्रक्रियाएं, वेब सामग्री के लिए 2 अतिरिक्त गैर-विशेषाधिकार प्राप्त प्रक्रियाएं और प्लगइन्स के लिए 4 सहायक प्रक्रियाएं, GPU के साथ बातचीत, नेटवर्क संचालन और डिकोडिंग, मल्टीमीडिया डेटा।
प्रक्रियाओं के बीच टैब का वितरण मनमाने ढंग से किया गया थाउदाहरण के लिए, एक बैंकिंग वेबसाइट का प्रसंस्करण और एक अविश्वसनीय संदिग्ध संसाधन एक प्रक्रिया में हो सकता है।
नया मोड प्रत्येक साइट के प्रसंस्करण को एक अलग प्रक्रिया में ले जाता है, विभाजन के साथ टैब द्वारा नहीं, बल्कि डोमेन द्वारा, जो बाहरी स्क्रिप्ट और आईफ्रेम ब्लॉक से सामग्री के अतिरिक्त अलगाव की अनुमति देता है. विभिन्न साइटों से जुड़े विशिष्ट सेवा उप डोमेन के प्रसंस्करण को अलग करने के लिए, पृथक्करण औपचारिक डोमेन द्वारा नहीं, बल्कि सार्वजनिक प्रत्यय सूची में चिह्नित वास्तविक शीर्ष-स्तरीय डोमेन (ईटीएलडी) द्वारा लागू किया जाता है।
मोड साइड चैनल हमलों के खिलाफ सुरक्षा को अवरुद्ध करने में सक्षम बनाता है, उदाहरण के लिए, स्पेक्टर-क्लास कमजोरियों से जुड़ा हुआ है, जिससे एक ही प्रक्रिया में सूचना रिसाव हो जाता है। JIT इंजन और वर्चुअल मशीनों में अविश्वसनीय बाहरी कोड चलाने पर उसी प्रक्रिया में संसाधित संवेदनशील डेटा का रिसाव संभव है।
वेब ब्राउज़र के संदर्भ में, एक साइट से दुर्भावनापूर्ण जावास्क्रिप्ट कोड उसी प्रक्रिया में संसाधित किसी अन्य साइट पर दर्ज किए गए पासवर्ड, पासवर्ड और क्रेडिट कार्ड नंबरों के बारे में जानकारी प्राप्त कर सकता है।
प्रारंभ में, साइड चैनल हमलों से बचाने के लिए, ब्राउज़र डेवलपर्स ने टाइमर की सटीकता को सीमित कर दिया और SharedArrayBuffer API तक पहुंच को अवरुद्ध कर दिया, लेकिन ये उपाय केवल जटिल और हमले को धीमा कर दिया (उदाहरण के लिए, सीपीयू से डेटा पुनर्प्राप्त करके हाल ही में एक विधि प्रस्तावित की गई थी। कैश, बिना किसी जावास्क्रिप्ट के काम करना)।
अन्य फायदे सख्त अलगाव मोड कम मेमोरी विखंडन, ऑपरेटिंग सिस्टम में अधिक कुशल मेमोरी रिटर्न शामिल करें, अन्य प्रक्रियाओं पर कचरा संग्रह और पृष्ठ-गहन कंप्यूटिंग के प्रभाव को कम करना, विभिन्न सीपीयू कोर पर लोड संतुलन की दक्षता बढ़ाना, स्थिरता बढ़ाना (आईफ्रेम को संसाधित करने वाली प्रक्रिया को अवरुद्ध करना मुख्य साइट और उसके पीछे अन्य टैब नहीं खींचता है)।
ज्ञात मुद्दों के बीच जो विखंडन का उपयोग करते समय होता है, स्मृति खपत में उल्लेखनीय वृद्धि हुई है, बड़ी संख्या में टैब खोलते समय X11 कनेक्शन और डेस्क्रिप्ट्रोव फ़ाइल, साथ ही कुछ सप्लीमेंट्स को बंद करना, प्रिंटिंग और कॉल स्क्रीनशॉट रिकॉर्डिंग फ़ंक्शन के लिए iframe सामग्री हानि, iframe दस्तावेज़ कैशिंग प्रभावशीलता कम हो जाती है, क्रैश के बाद सत्र को पुनर्प्राप्त करते समय पूर्ण किए गए लेकिन सबमिट नहीं किए गए फ़ॉर्म की सामग्री हानि।
अंत में, यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, तो आप विवरण से परामर्श कर सकते हैं निम्नलिखित लिंक में