Mozilla je najavila početak testiranja masivne verzije beta i noćne verzije Firefoxa, način izolacije mjesta razvio projekt Fisije.
način proširuje uporabu višenitne arhitekture; Umjesto fiksne skupine procesa, za svaku web stranicu kreira se zaseban proces. Aktivacija načina fisije kontrolira se varijablom "fission.autostart = true" u about: config ili na stranici "about: preferences # Experimental".
Drago nam je objaviti da se Firefoxova nova arhitektura izolacije web stranica okuplja. Ovaj temeljni redizajn Firefoxove sigurnosne arhitekture proširuje trenutne sigurnosne mehanizme stvaranjem ograničenja na razini operativnog sustava za sve web lokacije prenesene u Firefox za radnu površinu. Izoliranje svake web lokacije u zasebnom procesu operacijskog sustava dodatno otežava zlonamjernim web mjestima čitanje tajnih ili privatnih podataka druge web stranice.
Trenutačno dovršavamo Firefoxovu značajku izolacije web stranica dopuštajući podskupu korisnika da iskoriste ovu novu sigurnosnu arhitekturu na našim Nightly i Beta kanalima te planirajući uvođenje za više naših korisnika kasnije ove godine.
Moramo se sjetiti višenitni model korišten u Firefoxu do sada je uključivao pokretanje grupe procesa rukovanje: prema zadanim postavkama, 8 glavnih procesa za obradu sadržaja, 2 dodatna neprivilegirana procesa za web sadržaj i 4 pomoćna procesa za dodatke, interakcija s GPU-om, mrežne operacije i dekodiranje, multimedijski podaci.
Raspodjela jezičaka između procesa izvršena je proizvoljnoNa primjer, obrada web mjesta o bankarstvu i nepouzdan sumnjiv resurs mogu biti u jednom procesu.
Novi način obrade svake stranice vodi u zaseban proces, s podjelom ne po karticama, već po domenama, koje omogućuje dodatnu izolaciju sadržaja od vanjskih skripti i iframe blokova. Da bi se odvojila obrada tipičnih poddomena usluga povezanih s različitim web lokacijama, razdvajanje se ne primjenjuje na formalne domene, već na stvarne domene najviše razine (eTLD) označene na javnom popisu sufiksa.
način omogućuje blokiranje zaštite od napada bočnih kanala, na primjer, povezane s ranjivostima klase Spectre, što dovodi do curenja informacija unutar jednog procesa. Propuštanje osjetljivih podataka obrađenih u istom procesu moguće je kod pokretanja nepouzdanog vanjskog koda u JIT motorima i virtualnim strojevima.
U kontekstu web preglednika, zlonamjerni JavaScript kôd na jednoj web lokaciji može dohvatiti informacije o lozinkama, lozinkama i brojevima kreditnih kartica unesenih na drugoj web lokaciji obrađene u istom procesu.
U početku su, radi zaštite od napada bočnih kanala, programeri preglednika ograničili preciznost timera i blokirali pristup API-ju SharedArrayBuffer, ali ove su mjere samo zakomplicirale i usporile napad (na primjer, nedavno je predložena metoda preuzimanjem podataka s CPU-a predmemorija, rad bez ikakvog JavaScript-a).
Ostale prednosti strogi način izolacije uključuju smanjenu fragmentaciju memorije, učinkovitiji povratak memorije u operativni sustav, minimiziranje utjecaja sakupljanja smeća i računarskog rada na stranicama na druge procese, povećanje učinkovitosti uravnoteženja opterećenja na različitim procesorskim jezgrama, povećanje stabilnosti (blokiranje procesa koji obrađuje iframe ne povlači glavno mjesto i ostale kartice iza sebe).
Među poznatim problemima koji se javljaju kada se koristi fisija dolazi do izrazitog povećanja potrošnje memorije, X11 veze i datoteka deskriptrov pri otvaranju velikog broja kartica, kao i ukidanje nekih dodataka, iframe gubitak sadržaja za ispis i funkcija snimanja snimke zaslona, učinkovitost predmemoriranja iframe dokumenata se smanjuje, gubitak sadržaja ispunjenih, ali nepodnesenih obrazaca prilikom oporavka sesije nakon pada.
Napokon, ako vas zanima više o tome, možete potražiti detalje U sljedećem linku.