A Mozilla bejelentette a tesztelés kezdetét a béta és az éjszakai Firefox hatalmas verziói, helyszigetelési mód a Fission projekt fejlesztette ki.
mód kibővíti a többszálas architektúra használatát; Rögzített folyamatcsoport helyett minden folyamathoz külön folyamat jön létre. A hasadási mód aktiválását a "fission.autostart = true" változó vezérli a about: config oldalon vagy az "about: preferences # experimental" oldalon.
Örömmel jelenthetjük be, hogy a Firefox új helyszigetelési architektúrája összeáll. A Firefox biztonsági architektúrájának ez az alapvető átalakítása kiterjeszti a jelenlegi biztonsági mechanizmusokat azáltal, hogy operációs rendszer folyamatszintű korlátozásokat hoz létre az összes, a Firefoxba asztali alkalmazásra feltöltött webhely számára. Az egyes webhelyek külön operációs rendszerben történő elkülönítése még rosszabbá teszi a rosszindulatú webhelyek számára egy másik webhely titkos vagy privát adatainak elolvasását.
Jelenleg véglegesítjük a Firefox webhely-elkülönítési funkcióját, lehetővé téve a felhasználók egy részének, hogy kihasználhassák ezt az új biztonsági architektúrát az Éjszakai és a Béta csatornáinkon, és az év későbbi szakaszában további felhasználók számára tervezünk bevezetést.
Emlékeznünk kell a Firefoxban eddig alkalmazott többszálú modell egy folyamatcsoport indítását jelentette kezelése: alapértelmezés szerint 8 fő folyamat a tartalom feldolgozásához, 2 további, nem privilegizált folyamat a webes tartalomhoz és 4 kiegészítő folyamat a pluginekhez, interakció a GPU-val, hálózati műveletek és dekódolás, multimédia adatok.
A fülek elosztása a folyamatok között önkényesen történtPéldául egy banki webhely és egy megbízhatatlan, megkérdőjelezhető erőforrás feldolgozása egy folyamatban lehet.
Az új mód az egyes webhelyek feldolgozását külön folyamatba viszi, nem tabulátorok szerinti felosztással, hanem domainek szerint, amelyek lehetővé teszi a tartalom további elkülönítését a külső szkriptektől és az iframe blokkoktól. A különböző helyekhez társított tipikus szolgáltatási aldomainek feldolgozásának elkülönítéséhez az elválasztást nem formális tartományok, hanem a nyilvános utótaglistában megjelölt tényleges legfelső szintű tartományok (eTLD) alkalmazzák.
mód lehetővé teszi az oldalsó csatorna támadások elleni védelem blokkolását, például Spectre osztályú sebezhetőségekhez társítva, ami információszivárgáshoz vezet egyetlen folyamaton belül. Az azonos folyamatban feldolgozott érzékeny adatok kiszivárogtatása akkor lehetséges, ha nem megbízható külső kódot futtatnak JIT motorokban és virtuális gépekben.
A webböngészőkkel összefüggésben az egyik webhelyen található rosszindulatú JavaScript-kód lekérdezheti az ugyanazon folyamat során feldolgozott másik webhelyen megadott jelszavakról, jelszavakról és hitelkártyaszámokról szóló információkat.
Kezdetben az oldalsó csatorna támadások elleni védelem érdekében a böngésző fejlesztői korlátozták az időzítő pontosságát és letiltották a hozzáférést a SharedArrayBuffer API-hoz, de ezek az intézkedések csak bonyolították és lelassították a támadást (például nemrégiben javasoltak egy módszert az adatok lekérésével a CPU-ból gyorsítótár, egyáltalán nem működik JavaScript).
Egyéb előnyök szigorú elszigetelési mód tartalmazzák a memória töredezettségének csökkenését, a memória hatékonyabb visszatérését az operációs rendszerbe, a szemétgyűjtés és az oldalintenzív számítás egyéb folyamatokra gyakorolt hatásának minimalizálása, a terheléselosztás hatékonyságának növelése a különböző CPU-magokon, a stabilitás növelése (az iframe-et feldolgozó folyamat blokkolása nem húzza maga mögé a fő webhelyet és más füleket).
Az ismert kérdések között amelyek a hasadás használatakor fordulnak elő, a memóriafelhasználás jelentősen megnő, X11 kapcsolatok és deskriptrov fájl sok fül megnyitásakor, valamint egyes kiegészítők abbahagyása, iframe tartalomveszteség a nyomtatáshoz és a képernyőkép képernyőkép rögzítéséhez, az iframe dokumentum gyorsítótárazásának hatékonysága csökken, a kitöltött, de nem elküldött űrlapok tartalomvesztesége a munkamenet helyreállítása után összeomlás után.
Végül, ha érdekel, hogy többet tudjon meg róla, olvassa el a részleteket A következő linken.