Mozilla telah mengumumkan permulaan ujian versi besar versi beta dan versi Firefox setiap malam, mod pengasingan laman web dibangunkan oleh projek Fission.
Mod memperluaskan penggunaan seni bina multithreaded; Daripada kumpulan proses yang tetap, proses yang terpisah dibuat untuk setiap laman web. Pengaktifan mod pembelahan dikendalikan oleh pemboleh ubah "fission.autostart = true" di about: config atau di halaman "about: preferences # eksperimental".
Kami dengan bangga mengumumkan bahawa seni bina pengasingan laman web baru Firefox akan wujud. Reka bentuk semula jadi arsitektur keselamatan Firefox ini meluaskan mekanisme keselamatan semasa dengan mewujudkan had tahap proses sistem operasi untuk semua laman web yang dimuat naik ke Firefox untuk desktop. Mengasingkan setiap laman web dalam proses sistem operasi yang berasingan menjadikan lebih sukar bagi laman web jahat untuk membaca rahsia atau data peribadi laman web lain.
Kami sedang menyelesaikan fitur pengasingan laman Firefox dengan membenarkan sebahagian pengguna memanfaatkan seni bina keselamatan baru ini di saluran Nightly dan Beta kami dan merancang pelancaran untuk lebih banyak pengguna kami pada akhir tahun ini.
Kita perlu ingat model multithreaded yang digunakan dalam Firefox sehingga kini terlibat melancarkan sekumpulan proses pengendalian: secara lalai, 8 proses utama untuk memproses kandungan, 2 proses tambahan yang tidak istimewa untuk kandungan web dan 4 proses tambahan untuk pemalam, interaksi GPU, operasi rangkaian dan penyahkodan, data multimedia.
Pembahagian tab antara proses dilakukan dengan sewenang-wenangnyaSebagai contoh, pemprosesan laman web perbankan dan sumber boleh dipersoalkan yang tidak boleh dipercayai boleh dilakukan dalam satu proses.
Mod baru membawa pemprosesan setiap laman web ke proses yang terpisah, dengan pembahagian bukan oleh tab, tetapi oleh domain, yang membolehkan pengasingan kandungan tambahan dari skrip luaran dan blok iframe. Untuk memisahkan pemprosesan subdomain perkhidmatan khas yang berkaitan dengan laman web yang berlainan, pemisahan itu dilakukan bukan oleh domain formal, tetapi oleh domain tingkat atas (eTLD) sebenar yang ditandakan dalam senarai akhiran awam.
Mod membolehkan perlindungan sekatan terhadap serangan saluran sampingan, sebagai contoh, berkaitan dengan kerentanan kelas Spectre, menyebabkan kebocoran maklumat dalam satu proses. Kebocoran data sensitif yang diproses dalam proses yang sama adalah mungkin ketika menjalankan kod luaran yang tidak dipercayai dalam mesin JIT dan mesin maya.
Dalam konteks penyemak imbas web, kod JavaScript berbahaya dari satu laman web dapat mengambil maklumat mengenai kata laluan, kata laluan, dan nombor kad kredit yang dimasukkan di laman web lain yang diproses dalam proses yang sama.
Pada mulanya, untuk melindungi daripada serangan saluran sampingan, pembangun penyemak imbas menghadkan ketepatan pemasa dan menyekat akses ke SharedArrayBuffer API, tetapi langkah-langkah ini hanya menyulitkan dan memperlambat serangan (misalnya, kaedah baru-baru ini dicadangkan dengan mengambil data dari CPU cache, berfungsi tanpa JavaScript sama sekali).
Kelebihan lain mod pengasingan yang ketat termasuk pemecahan memori yang dikurangkan, pemulangan memori yang lebih cekap ke sistem operasi, meminimumkan kesan pengumpulan sampah dan pengkomputeran intensif halaman pada proses lain, meningkatkan kecekapan pengimbangan beban pada teras CPU yang berbeza, meningkatkan kestabilan (menyekat proses yang memproses iframe tidak menarik laman utama dan tab lain di belakangnya).
Antara isu yang diketahui yang berlaku semasa menggunakan Fission, terdapat peningkatan penggunaan memori yang ketara, Sambungan X11 dan fail deskriptrov ketika membuka sebilangan besar tab, serta penghentian beberapa makanan tambahan, kehilangan kandungan iframe untuk fungsi pencetakan dan rakaman tangkapan skrin panggilan, penurunan keberkesanan caching dokumen iframe, kehilangan kandungan borang yang lengkap tetapi tidak diserahkan ketika memulihkan sesi setelah kerosakan.
Akhirnya, jika anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh melihat butirannya Dalam pautan berikut.