מוזילה הודיעה על תחילת הבדיקה גרסאות מסיביות של גרסת הבטא וגרסאות ליליות של Firefox מצב בידוד אתרים פותח על ידי פרויקט Fission.
מצב מרחיב את השימוש בארכיטקטורה מרובת הברגות; במקום קבוצה קבועה של תהליכים, נוצר תהליך נפרד לכל אתר. הפעלת מצב ביקוע נשלטת על ידי המשתנה "fission.autostart = true" בערך: config או בדף "about: העדפות # ניסיוני".
אנו שמחים לבשר כי ארכיטקטורת בידוד האתרים החדשה של Firefox מתחברת. תכנון מחודש בסיסי זה של ארכיטקטורת האבטחה של Firefox מרחיב את מנגנוני האבטחה הנוכחיים על ידי יצירת מגבלות ברמת התהליך של מערכת ההפעלה עבור כל האתרים המועלים ל- Firefox לשולחן העבודה. בידוד כל אתר בתהליך מערכת הפעלה נפרד מקשה עוד יותר על אתרים זדוניים לקרוא את הנתונים הסודיים או הפרטיים של אתר אחר.
אנו מסיימים כעת את תכונת בידוד האתרים של פיירפוקס על ידי מתן אפשרות לקבוצת משנה של משתמשים ליהנות מארכיטקטורת האבטחה החדשה הזו בערוצי Nightly ו- Beta ותכנון הפעלה של משתמשים רבים יותר בהמשך השנה.
עלינו לזכור המודל המושחל בריבוי שהיה בשימוש ב- Firefox עד כה כלל השקת קבוצת תהליכים טיפול: כברירת מחדל, 8 תהליכים עיקריים לעיבוד תוכן, 2 תהליכים נוספים שאינם מורשים לתוכן אינטרנט ו -4 תהליכי עזר לתוספים, אינטראקציה עם GPU, פעולות רשת ופענוח, נתוני מולטימדיה.
חלוקת הלשוניות בין התהליכים בוצעה באופן שרירותילדוגמא, עיבוד של אתר בנקאי ומשאב מפוקפק לא אמין יכולים להיות בתהליך אחד.
המצב החדש לוקח את העיבוד של כל אתר לתהליך נפרד. עם חלוקה לא לפי כרטיסיות, אלא לפי תחומים, אשר מאפשר בידוד נוסף של תוכן מסקריפטים חיצוניים ומחסומי iframe. כדי להפריד בין עיבוד תת-דומיינים אופייניים לשירות הקשורים לאתרים שונים, ההפרדה אינה מיושמת על ידי דומיינים פורמליים, אלא על ידי דומיינים ברמה העליונה (eTLD) בפועל המסומנים ברשימת הסיומות הציבוריות.
מצב מאפשר חסימת הגנה מפני התקפות ערוצים צדדיות, למשל, קשורה לפגיעות של מחלקת הספקטרום, מה שמוביל לדליפת מידע בתהליך יחיד. דליפת נתונים רגישים המעובדים באותו תהליך אפשרית בעת הפעלת קוד חיצוני לא מהימן במנועי JIT ובמכונות וירטואליות.
בהקשר של דפדפני אינטרנט, קוד JavaScript זדוני באתר אחד יכול לאחזר מידע על סיסמאות, סיסמאות ומספרי כרטיסי אשראי שהוזנו באתר אחר שעובד באותו תהליך.
בתחילה, כדי להגן מפני התקפות ערוץ צדדי, מפתחי הדפדפנים הגבילו את דיוק הטיימר וחסמו את הגישה לממשק ה- API של SharedArrayBuffer, אך צעדים אלה רק סיבכו והאטו את ההתקפה (לדוגמא, שיטה הוצעה לאחרונה על ידי אחזור נתונים מהמעבד. מטמון, עובד ללא JavaScript בכלל).
יתרונות נוספים מצב בידוד קפדני כוללים פיצול זיכרון מופחת, החזרת זיכרון יעילה יותר למערכת ההפעלה, מזעור ההשפעה של איסוף אשפה ומחשוב עתיר עמודים על תהליכים אחרים, הגברת היעילות של איזון עומסים על ליבות CPU שונות, הגברת היציבות (חסימת התהליך שמעבד את iframe לא מושך את האתר הראשי ולשוניות אחרות מאחוריו).
בין הנושאים הידועים המתרחשים בעת שימוש בביקוע, יש עלייה ניכרת בצריכת הזיכרון, חיבורי X11 וקובץ deskriptrov בעת פתיחת מספר רב של כרטיסיות, כמו גם הפסקת תוספים מסוימים, אובדן תוכן iframe להדפסה ופונקציית הקלטת צילום מסך, iframe יעילות המטמון של מסמך מטה, אובדן תוכן של טפסים שהושלמו אך לא הוגשו בעת שחזור הפעלה לאחר קריסה.
לבסוף, אם אתה מעוניין לדעת יותר על כך, תוכל להתייעץ עם הפרטים בקישור הבא.