Mozilla ir paziņojusi par testēšanas sākšanu masveida Firefox beta un nakts versiju versijas, vietnes izolācijas režīms ko izstrādājis Fission projekts.
Režīms paplašina daudzšķiedru arhitektūras izmantošanu; Fiksētas procesu grupas vietā katrai vietnei tiek izveidots atsevišķs process. Skaldīšanas režīma aktivizēšanu kontrolē mainīgais "fission.autostart = true" vietnē about: config vai lapā "about: preferences # experimental".
Ar prieku paziņojam, ka Firefox jaunā vietnes izolācijas arhitektūra apvienojas. Šī būtiskā Firefox drošības arhitektūras pārveidošana paplašina pašreizējos drošības mehānismus, izveidojot operētājsistēmas procesu līmeņa ierobežojumus visām vietnēm, kas augšupielādētas Firefox darbvirsmai. Katras vietnes izolēšana atsevišķā operētājsistēmas procesā ļaunprātīgām vietnēm padara vēl grūtāku citas vietnes slepeno vai privāto datu lasīšanu.
Pašlaik mēs pabeidzam Firefox vietņu izolācijas funkciju, ļaujot lietotāju apakškopai gūt labumu no šīs jaunās drošības arhitektūras mūsu Nightly un Beta kanālos un plānojam vairāku lietotāju izlaišanu šī gada beigās.
Mums jāatceras Firefox līdz šim izmantotais daudzšķiedru modelis ietvēra procesu grupas palaišanu apstrāde: pēc noklusējuma 8 galvenie procesi satura apstrādei, 2 papildu privileģēti procesi tīmekļa saturam un 4 palīgprocesi spraudņiem, GPU mijiedarbība, tīkla darbības un dekodēšana, multivides dati.
Ciļņu sadalījums starp procesiem tika veikts patvaļīgiPiemēram, bankas vietnes apstrāde un neuzticams apšaubāms resurss varētu būt vienā procesā.
Jaunais režīms katras vietnes apstrādi veic atsevišķā procesā, ar dalījumu nevis pēc cilnēm, bet pēc domēniem, kuri ļauj papildu izolēt saturu no ārējiem skriptiem un iframe blokiem. Lai nodalītu tipisku pakalpojumu apakšdomēnu apstrādi, kas saistīti ar dažādām vietnēm, atdalīšanu piemēro nevis formālie domēni, bet faktiskie augstākā līmeņa domēni (eTLD), kas atzīmēti publiskajā sufiksu sarakstā.
Režīms ļauj bloķēt aizsardzību pret sānu kanālu uzbrukumiem, piemēram, saistīts ar Spectre klases ievainojamībām, kas noved pie informācijas noplūdes vienā procesā. Vienā procesā apstrādātu sensitīvu datu noplūde ir iespējama, palaižot neuzticamu ārējo kodu JIT dzinējos un virtuālajās mašīnās.
Tīmekļa pārlūkprogrammu kontekstā ļaunprātīgs JavaScript kods vienā vietnē var izgūt informāciju par parolēm, parolēm un kredītkaršu numuriem, kas ievadīti citā vietnē un tiek apstrādāti tajā pašā procesā.
Sākotnēji, lai aizsargātu pret sānu kanālu uzbrukumiem, pārlūka izstrādātāji ierobežoja taimera precizitāti un bloķēja piekļuvi SharedArrayBuffer API, taču šie pasākumi tikai sarežģīja un palēnināja uzbrukumu (piemēram, nesen tika piedāvāta metode, izgūstot datus no CPU kešatmiņa, strādājot bez JavaScript vispār).
Citas priekšrocības stingrs izolācijas režīms ietver samazinātu atmiņas sadrumstalotību, efektīvāku atmiņas atgriešanos operētājsistēmā, līdz minimumam samazinot atkritumu savākšanas un lapu intensīvas skaitļošanas ietekmi uz citiem procesiem, palielinot slodzes līdzsvarošanas efektivitāti uz dažādiem CPU kodoliem, palielinot stabilitāti (bloķējot procesu, kas apstrādā iframe, nevelk aiz viņa galveno vietni un citas cilnes).
Starp zināmiem jautājumiem kas rodas, lietojot skaldīšanu, ir ievērojams atmiņas patēriņa pieaugums, X11 savienojumi un deskriptrov fails, atverot lielu skaitu cilņu, kā arī dažu piedevu lietošanas pārtraukšana, iframe satura zudums drukāšanai un zvana ekrānuzņēmuma ierakstīšanas funkcijai, samazinās iframe dokumentu kešatmiņas efektivitāte, aizpildītu, bet neiesniegtu veidlapu satura zudums, atgūstot sesiju pēc avārijas.
Visbeidzot, ja jūs interesē uzzināt vairāk par to, varat uzzināt sīkāku informāciju Šajā saitē.