Mozilla ha annunciato l'inizio dei test versioni massicce delle versioni beta e notturne di Firefox, modalità di isolamento del sito sviluppato dal progetto Fission.
Il modo espande l'uso dell'architettura multithread; Invece di un gruppo fisso di processi, viene creato un processo separato per ogni sito. L'attivazione della modalità fissione è controllata dalla variabile "fission.autostart = true" in about: config o nella pagina "about: preferenze # sperimentale".
Siamo lieti di annunciare che la nuova architettura di isolamento dei siti di Firefox si sta riunendo. Questa riprogettazione fondamentale dell'architettura di sicurezza di Firefox estende gli attuali meccanismi di sicurezza creando limiti a livello di processo del sistema operativo per tutti i siti caricati su Firefox per desktop. L'isolamento di ogni sito in un processo separato del sistema operativo rende ancora più difficile per i siti dannosi leggere i dati segreti o privati di un altro sito.
Attualmente stiamo finalizzando la funzione di isolamento del sito di Firefox consentendo a un sottoinsieme di utenti di beneficiare di questa nuova architettura di sicurezza sui nostri canali Nightly e Beta e pianificando un lancio per più dei nostri utenti entro la fine dell'anno.
Dobbiamo ricordare il modello multithread utilizzato fino ad ora in Firefox prevedeva l'avvio di un gruppo di processi gestione: per impostazione predefinita, 8 processi principali per l'elaborazione dei contenuti, 2 processi aggiuntivi non privilegiati per i contenuti web e 4 processi ausiliari per i plugin, interazione GPU, operazioni di rete e decodifica, dati multimediali.
La distribuzione delle schede tra i processi è stata eseguita arbitrariamenteAd esempio, l'elaborazione di un sito Web bancario e una risorsa discutibile inaffidabile potrebbero essere in un unico processo.
La nuova modalità porta l'elaborazione di ogni sito in un processo separato, con divisione non per tab, ma per domini, che consente un ulteriore isolamento del contenuto da script esterni e blocchi iframe. Per separare l'elaborazione dei sottodomini di servizio tipici associati a siti diversi, la separazione non viene applicata dai domini formali, ma dai domini di primo livello effettivi (eTLD) contrassegnati nell'elenco dei suffissi pubblici.
Il modo consente il blocco della protezione dagli attacchi del canale laterale, ad esempio, associato a vulnerabilità di classe Spectre, che porta alla fuga di informazioni all'interno di un singolo processo. La perdita di dati sensibili elaborati nello stesso processo è possibile durante l'esecuzione di codice esterno non attendibile nei motori JIT e nelle macchine virtuali.
Nel contesto dei browser Web, il codice JavaScript dannoso su un sito può recuperare informazioni su password, password e numeri di carte di credito immessi su un altro sito elaborati nello stesso processo.
Inizialmente, per proteggersi dagli attacchi del canale laterale, gli sviluppatori del browser hanno limitato la precisione del timer e bloccato l'accesso all'API SharedArrayBuffer, ma queste misure hanno solo complicato e rallentato l'attacco (ad esempio, è stato recentemente proposto un metodo recuperando i dati dalla CPU cache, lavorando senza JavaScript).
Altri vantaggi dalla modalità di isolamento rigoroso includere una ridotta frammentazione della memoria, un ritorno più efficiente della memoria al sistema operativo, minimizzando l'impatto della garbage collection e dell'elaborazione ad alta intensità di pagine su altri processi, aumentando l'efficienza del bilanciamento del carico su diversi core della CPU, aumentando la stabilità (il blocco del processo che elabora l'iframe non trascina il sito principale e altre schede dietro di sé).
Tra i problemi noti che si verificano quando si utilizza Fission, c'è un marcato aumento del consumo di memoria, Connessioni X11 e file deskriptrov all'apertura di un gran numero di schede, così come l'interruzione di alcuni integratori, perdita di contenuto iframe per la stampa e funzione di registrazione di screenshot delle chiamate, l'efficacia della memorizzazione nella cache dei documenti iframe diminuisce, perdita di contenuto dei moduli completati ma non inviati durante il ripristino di una sessione dopo un arresto anomalo.
Infine, se sei interessato a saperne di più, puoi consultare i dettagli nel seguente link