„Mozilla“ paskelbė bandymų pradžią didžiulės beta versijos ir naktinės „Firefox“ versijos, svetainės izoliacijos režimas sukūrė „Fission“ projektas.
Režimas išplečia daugiagijės architektūros naudojimą; Vietoj fiksuotos procesų grupės kiekvienai svetainei sukuriamas atskiras procesas. Skilimo režimo aktyvavimą kontroliuoja kintamasis „fission.autostart = true“, esantis apie: config arba puslapyje „about: preferences # experimental“.
Džiaugiamės galėdami pranešti, kad naujoji „Firefox“ svetainių izoliacijos architektūra yra kartu. Šis esminis „Firefox“ saugos architektūros pertvarkymas praplečia dabartinius saugos mechanizmus, sukurdamas operacinės sistemos proceso lygio apribojimus visoms svetainėms, įkeltoms į „Firefox“ darbalaukiui. Atskyrus kiekvieną svetainę atskirame operacinės sistemos procese, kenkėjiškoms svetainėms dar sunkiau skaityti slaptus ar privačius kitos svetainės duomenis.
Šiuo metu baigiame „Firefox“ svetainių atskyrimo funkciją, leisdami pogrupiams naudotojų pasinaudoti šia nauja „Nightly“ ir „Beta“ kanalų saugos architektūra ir planuojame, kad vėliau šiais metais išleis daugiau vartotojų.
Turime prisiminti iki šiol „Firefox“ naudojamas daugiasriegis modelis buvo susijęs su procesų grupės paleidimu tvarkymas: pagal numatytuosius nustatymus 8 pagrindiniai turinio apdorojimo procesai, 2 papildomi neprivilegijuoti procesai žiniatinklio turiniui ir 4 pagalbiniai įskiepių procesai, GPU sąveika, tinklo operacijos ir dekodavimas, daugialypės terpės duomenys.
Skirtukų paskirstymas tarp procesų buvo atliktas savavališkaiPavyzdžiui, bankinės svetainės ir nepatikimo abejotino šaltinio apdorojimas gali būti vienas procesas.
Naujas režimas kiekvienos svetainės apdorojimą perkelia į atskirą procesą, skirstant ne pagal skirtukus, o pagal domenus, kurie leidžia papildomai izoliuoti turinį nuo išorinių scenarijų ir „iframe“ blokų. Norint atskirti tipiškų paslaugų padomenių, susietų su skirtingomis svetainėmis, apdorojimą, atskyrimą taiko ne formalūs domenai, o faktiniai aukščiausio lygio domenai (eTLD), pažymėti viešųjų priesagų sąraše.
Režimas leidžia blokuoti apsaugą nuo šoninių kanalų atakų, pavyzdžiui, susieta su „Spectre“ klasės pažeidžiamumais, dėl kurių per vieną procesą nutekėjo informacija. Tame pačiame procese apdorotų neskelbtinų duomenų nutekėjimas galimas, kai JIT varikliuose ir virtualiose mašinose vykdomas nepatikimas išorinis kodas.
Internetinių naršyklių kontekste kenkėjiškas „JavaScript“ kodas vienoje svetainėje gali gauti informaciją apie kitoje svetainėje apdorotus slaptažodžius, slaptažodžius ir kreditinių kortelių numerius, apdorotus tuo pačiu procesu.
Iš pradžių, norėdami apsisaugoti nuo šoninių kanalų atakų, naršyklės kūrėjai apribojo laikmačio tikslumą ir užblokavo prieigą prie „SharedArrayBuffer“ API, tačiau šios priemonės tik apsunkino ir sulėtino ataką (pavyzdžiui, neseniai buvo pasiūlytas metodas, kai duomenys buvo gauti iš procesoriaus talpykla, veikianti visai be „JavaScript“).
Kiti privalumai griežtas izoliacijos režimas apima mažesnį atminties fragmentavimą, efektyvesnį atminties sugrąžinimą į operacinę sistemą, iki minimumo sumažinant šiukšlių surinkimo ir daugybės puslapių skaičiavimo poveikį kitiems procesams, padidinant apkrovos balansavimo efektyvumą skirtingose procesoriaus šerdyse, padidinant stabilumą (blokuojant „iframe“ apdorojantį procesą, pagrindinė svetainė ir kiti skirtukai netraukiami už jo).
Tarp žinomų klausimų kurie atsiranda naudojant skilimą, pastebimai padidėja atminties suvartojimas, „X11“ jungtys ir „deskriptrov“ failas atidarant daug skirtukų, taip pat kai kurių papildų vartojimo nutraukimas, „iframe“ turinio praradimas spausdinant ir skambučių ekrano įrašymo funkcija, „iframe“ dokumentų talpyklos efektyvumas sumažėja, užpildytų, bet nepateiktų formų turinys prarandamas atkuriant seansą po avarijos.
Galiausiai, jei norite sužinoti apie tai daugiau, galite sužinoti išsamią informaciją Šioje nuorodoje.