Mozillaはテストの開始を発表しました Firefoxのベータ版と夜間バージョンの大規模バージョン、 サイト分離モード 核分裂プロジェクトによって開発されました。
モード マルチスレッドアーキテクチャの使用を拡大します。 プロセスの固定グループの代わりに、サイトごとに個別のプロセスが作成されます。 核分裂モードのアクティブ化は、about:configまたはページ「about:preferences#experimental」の変数「fission.autostart = true」によって制御されます。
Firefoxの新しいサイト分離アーキテクチャが統合されたことをお知らせします。 Firefoxセキュリティアーキテクチャのこの根本的な再設計は、デスクトップ用にFirefoxにアップロードされたすべてのサイトにオペレーティングシステムのプロセスレベルの制限を作成することにより、現在のセキュリティメカニズムを拡張します。 各サイトを個別のオペレーティングシステムプロセスに分離すると、悪意のあるサイトが別のサイトの秘密データやプライベートデータを読み取ることがさらに困難になります。
現在、Firefoxのサイト分離機能を完成させており、ユーザーのサブセットがNightlyおよびBetaチャネルでこの新しいセキュリティアーキテクチャの恩恵を受けられるようにし、今年後半にさらに多くのユーザーに展開することを計画しています。
覚えておく必要があります これまでFirefoxで使用されていたマルチスレッドモデルには、プロセスのグループの起動が含まれていました 処理:デフォルトでは、コンテンツを処理するための8つのメインプロセス、Webコンテンツのための2つの追加の非特権プロセス、プラグインのための4つの補助プロセス、GPUとの相互作用、ネットワーク操作とデコード、マルチメディアデータ。
プロセス間のタブの分散は任意に実行されましたたとえば、銀行のWebサイトと信頼性の低い疑わしいリソースの処理をXNUMXつのプロセスで行うことができます。
新しいモードでは、各サイトの処理が個別のプロセスになります。 タブではなくドメインによる分割で、 外部スクリプトおよびiframeブロックからコンテンツをさらに分離できます。 異なるサイトに関連付けられた一般的なサービスサブドメインの処理を分離するために、分離は正式なドメインではなく、パブリックサフィックスリストにマークされた実際のトップレベルドメイン(eTLD)によって適用されます。
モード サイドチャネル攻撃に対するブロッキング保護を有効にします。 たとえば、Spectreクラスの脆弱性に関連しており、単一のプロセス内で情報漏えいが発生します。 JITエンジンや仮想マシンで信頼できない外部コードを実行すると、同じプロセスで処理された機密データが漏洩する可能性があります。
Webブラウザーのコンテキストでは、あるサイトの悪意のあるJavaScriptコードが、同じプロセスで処理された別のサイトで入力されたパスワード、パスワード、およびクレジットカード番号に関する情報を取得する可能性があります。
当初、サイドチャネル攻撃から保護するために、ブラウザ開発者はタイマーの精度を制限し、SharedArrayBuffer APIへのアクセスをブロックしましたが、これらの対策は複雑で攻撃を遅くするだけでした(たとえば、CPUからデータを取得する方法が最近提案されました)キャッシュ、JavaScriptをまったく使用せずに動作します)。
その他の利点 厳密な分離モード メモリの断片化の削減、オペレーティングシステムへのより効率的なメモリの返却が含まれます。 ガベージコレクションとページ集約型コンピューティングが他のプロセスに与える影響を最小限に抑え、さまざまなCPUコアでの負荷分散の効率を高め、安定性を高めます(iframeを処理するプロセスをブロックしても、メインサイトや他のタブが背後に引っ張られることはありません)。
既知の問題の中で 核分裂を使用するときに発生する、 メモリ消費量が著しく増加しています、多数のタブを開くときのX11接続とdeskriptrovファイル、 だけでなく、いくつかのサプリメントの中止、印刷用のiframeコンテンツの損失、スクリーンショット記録機能の呼び出し、iframeドキュメントのキャッシュの有効性の低下、クラッシュ後にセッションを回復する際の、完了したが送信されていないフォームのコンテンツの損失。
最後に、それについてもっと知りたい場合は、詳細を調べることができます 次のリンクで。