Mozilla는 테스트 시작을 발표했습니다. 방대한 버전의 베타 및 야간 버전의 Firefox, 사이트 격리 모드 핵분열 프로젝트에 의해 개발되었습니다.
모드 다중 스레드 아키텍처의 사용을 확장합니다. 고정 된 프로세스 그룹 대신 각 사이트에 대해 별도의 프로세스가 생성됩니다. 핵분열 모드의 활성화는 about : config 또는 "about : preferences # experiment"페이지의 "fission.autostart = true"변수에 의해 제어됩니다.
Firefox의 새로운 사이트 격리 아키텍처가 함께 제공됨을 발표하게되어 기쁘게 생각합니다. Firefox 보안 아키텍처의이 근본적인 재 설계는 데스크톱 용 Firefox에 업로드 된 모든 사이트에 대해 운영 체제 프로세스 수준 제한을 생성하여 현재 보안 메커니즘을 확장합니다. 별도의 운영 체제 프로세스에서 각 사이트를 격리하면 악의적 인 사이트가 다른 사이트의 비밀 데이터 나 개인 데이터를 읽기가 훨씬 더 어려워집니다.
현재 일부 사용자가 Nightly 및 Beta 채널에서이 새로운 보안 아키텍처의 혜택을 누릴 수 있도록 허용하고 올해 후반에 더 많은 사용자를 대상으로 출시를 계획하여 Firefox의 사이트 격리 기능을 마무리하고 있습니다.
우리는 기억해야합니다 지금까지 Firefox에서 사용 된 다중 스레드 모델은 프로세스 그룹을 시작하는 것과 관련이 있습니다. 처리 : 기본적으로 콘텐츠 처리를위한 8 개의 주요 프로세스, 웹 콘텐츠를위한 2 개의 추가 비 특권 프로세스, 플러그인, GPU 상호 작용, 네트워크 작업 및 디코딩, 멀티미디어 데이터를위한 4 개의 보조 프로세스.
프로세스 간 탭 배포는 임의로 수행되었습니다.예를 들어, 은행 웹 사이트 및 신뢰할 수없는 의심스러운 리소스의 처리가 하나의 프로세스에있을 수 있습니다.
새로운 모드는 각 사이트의 처리를 별도의 프로세스로 가져갑니다. 탭이 아닌 도메인으로 나누는 외부 스크립트 및 iframe 블록에서 콘텐츠를 추가로 격리 할 수 있습니다.. 다른 사이트와 관련된 일반적인 서비스 하위 도메인의 처리를 분리하기 위해 분리는 공식 도메인이 아닌 공개 접미사 목록에 표시된 실제 최상위 도메인 (eTLD)에 의해 적용됩니다.
모드 부 채널 공격에 대한 차단 보호를 활성화합니다. 예를 들어 Spectre 급 취약점과 관련되어 단일 프로세스 내에서 정보 유출이 발생합니다. JIT 엔진 및 가상 머신에서 신뢰할 수없는 외부 코드를 실행할 때 동일한 프로세스에서 처리 된 민감한 데이터의 유출이 가능합니다.
웹 브라우저의 맥락에서 한 사이트의 악성 JavaScript 코드는 동일한 프로세스에서 처리되는 다른 사이트에 입력 된 암호, 암호 및 신용 카드 번호에 대한 정보를 검색 할 수 있습니다.
처음에는 부 채널 공격으로부터 보호하기 위해 브라우저 개발자가 타이머의 정확성을 제한하고 SharedArrayBuffer API에 대한 액세스를 차단했지만 이러한 조치는 복잡하고 공격 속도를 늦추 었습니다 (예 : 최근 CPU에서 데이터를 검색하는 방법이 제안되었습니다. 캐시, JavaScript없이 작동).
기타 이점 엄격한 격리 모드 메모리 조각화 감소, 운영 체제로의보다 효율적인 메모리 반환, 가비지 수집 및 페이지 집약적 인 컴퓨팅이 다른 프로세스에 미치는 영향을 최소화하고, 다른 CPU 코어에서로드 밸런싱의 효율성을 높이고, 안정성을 높입니다 (iframe을 처리하는 프로세스를 차단해도 메인 사이트와 다른 탭이 그 뒤에 있지 않음).
알려진 문제 중 Fission을 사용할 때 발생하는 메모리 소비가 눈에 띄게 증가합니다.많은 수의 탭을 열 때, X11 연결 및 deskriptrov 파일, 뿐만 아니라 일부 보충제의 중단, 인쇄를위한 iframe 콘텐츠 손실 및 스크린 샷 녹화 기능, iframe 문서 캐싱 효율성 저하, 충돌 후 세션 복구시 완료되었지만 제출되지 않은 양식의 콘텐츠 손실.
마지막으로 그것에 대해 더 알고 싶다면 세부 사항을 참조하십시오 다음 링크에서.