Mozilla telah mengumumkan dimulainya pengujian versi besar Firefox versi beta dan nightly, mode isolasi situs dikembangkan oleh proyek Fisi.
Mode memperluas penggunaan arsitektur multithread; Alih-alih grup proses tetap, proses terpisah dibuat untuk setiap situs. Aktivasi mode fisi dikendalikan oleh variabel "fission.autostart = true" di about: config atau di halaman "about: preferences # eksperimental".
Kami sangat senang mengumumkan bahwa arsitektur isolasi situs baru Firefox akan segera hadir. Desain ulang mendasar dari arsitektur keamanan Firefox ini memperluas mekanisme keamanan saat ini dengan membuat batas tingkat proses sistem operasi untuk semua situs yang diunggah ke Firefox untuk desktop. Mengisolasi setiap situs dalam proses sistem operasi terpisah semakin mempersulit situs berbahaya untuk membaca data rahasia atau pribadi dari situs lain.
Kami sedang menyelesaikan fitur isolasi situs Firefox dengan mengizinkan sebagian pengguna mendapatkan keuntungan dari arsitektur keamanan baru ini di saluran Nightly dan Beta kami dan merencanakan peluncuran untuk lebih banyak pengguna kami di akhir tahun ini.
Kita perlu mengingatnya model multithread yang digunakan di Firefox hingga saat ini melibatkan peluncuran sekelompok proses penanganan: secara default, 8 proses utama untuk memproses konten, 2 proses non-hak istimewa tambahan untuk konten web dan 4 proses tambahan untuk plugin, interaksi GPU, operasi jaringan dan decoding, data multimedia.
Distribusi tab antar proses dilakukan secara sewenang-wenangMisalnya, pemrosesan situs web bank dan sumber daya meragukan yang tidak dapat diandalkan dapat dilakukan dalam satu proses.
Mode baru membawa pemrosesan setiap situs ke proses terpisah, dengan pembagian bukan berdasarkan tab, tetapi berdasarkan domain, yang mana memungkinkan isolasi tambahan konten dari skrip eksternal dan blok iframe. Untuk memisahkan pemrosesan subdomain layanan tipikal yang terkait dengan situs berbeda, pemisahan tersebut diterapkan bukan oleh domain formal, tetapi oleh domain level teratas (eTLD) aktual yang ditandai dalam daftar sufiks publik.
Mode mengaktifkan perlindungan pemblokiran terhadap serangan saluran samping, misalnya, terkait dengan kerentanan kelas-momok, yang menyebabkan kebocoran informasi dalam satu proses. Kebocoran data sensitif yang diproses dalam proses yang sama dimungkinkan saat menjalankan kode eksternal yang tidak tepercaya di mesin JIT dan mesin virtual.
Dalam konteks browser web, kode JavaScript berbahaya di satu situs dapat mengambil informasi tentang sandi, sandi, dan nomor kartu kredit yang dimasukkan di situs lain yang diproses dalam proses yang sama.
Awalnya, untuk melindungi dari serangan saluran samping, pengembang browser membatasi keakuratan pengatur waktu dan memblokir akses ke SharedArrayBuffer API, tetapi langkah-langkah ini hanya memperumit dan memperlambat serangan (misalnya, metode baru-baru ini diusulkan dengan mengambil data dari CPU cache, bekerja tanpa JavaScript sama sekali).
Keuntungan lainnya dari mode isolasi ketat termasuk pengurangan fragmentasi memori, pengembalian memori yang lebih efisien ke sistem operasi, meminimalkan dampak pengumpulan sampah dan komputasi intensif halaman pada proses lain, meningkatkan efisiensi load balancing pada inti CPU yang berbeda, meningkatkan stabilitas (memblokir proses yang memproses iframe tidak menarik situs utama dan tab lain di belakangnya).
Di antara masalah yang diketahui yang terjadi saat menggunakan Fisi, ada peningkatan konsumsi memori yang nyata, Koneksi X11 dan file deskriptrov saat membuka banyak tab, serta penghentian beberapa suplemen, kehilangan konten iframe untuk pencetakan dan memanggil fungsi perekaman tangkapan layar, efektivitas cache dokumen iframe menurun, kehilangan konten formulir yang telah diisi tetapi tidak terkirim saat memulihkan sesi setelah crash.
Terakhir, jika Anda tertarik untuk mengetahuinya lebih lanjut, Anda bisa melihat detailnya Di tautan berikut.