Mozilla har kunngjort teststart massive versjoner av beta- og nattversjoner av Firefox, stedet isolasjonsmodus utviklet av Fission-prosjektet.
modus utvider bruken av flertrådet arkitektur; I stedet for en fast gruppe prosesser opprettes en egen prosess for hvert nettsted. Aktivering av fisjonmodus styres av variabelen "fission.autostart = true" i about: config eller på siden "about: preferanser # eksperimentell".
Vi er glade for å kunngjøre at Firefoxs nye nettstedisolasjonsarkitektur kommer sammen. Dette grunnleggende redesignet av Firefox-sikkerhetsarkitekturen utvider nåværende sikkerhetsmekanismer ved å opprette prosessnivåer for operativsystemet for alle nettsteder som er lastet opp til Firefox for desktop. Å isolere hvert nettsted i en egen operativsystemprosess gjør det enda vanskeligere for ondsinnede nettsteder å lese de hemmelige eller private dataene til et annet nettsted.
Vi er for øyeblikket i ferd med å fullføre Firefox-funksjonen for nettstedsisolering ved å la en delmengde av brukere dra nytte av denne nye sikkerhetsarkitekturen på Nightly- og Betakanalene og planlegge en utrulling for flere av våre brukere senere i år.
Vi må huske den flertrådede modellen som hittil ble brukt i Firefox, innebar å starte en gruppe prosesser håndtering: som standard, 8 hovedprosesser for behandling av innhold, 2 ekstra ikke-privilegerte prosesser for nettinnhold og 4 hjelpeprosesser for plugins, interaksjon med GPU, nettverksoperasjoner og dekoding, multimediedata.
Fordelingen av tappene mellom prosessene ble utført vilkårligFor eksempel kan behandlingen av et banknettsted og en upålitelig tvilsom ressurs være i en prosess.
Den nye modusen tar behandlingen av hvert nettsted til en egen prosess, med inndeling ikke etter faner, men etter domener, som tillater ytterligere isolering av innhold fra eksterne skript og iframe-blokker. For å skille behandlingen av typiske tjenestedomene tilknyttet forskjellige nettsteder, brukes separasjonen ikke av formelle domener, men av faktiske toppnivådomener (eTLDer) som er merket i den offentlige suffikslisten.
modus muliggjør blokkering av beskyttelse mot sidekanalangrep, for eksempel assosiert med sårbarheter i Spectre-klassen, noe som fører til informasjonslekkasje i en enkelt prosess. Lekkasje av sensitive data behandlet i samme prosess er mulig når du kjører ikke-klarert ekstern kode i JIT-motorer og virtuelle maskiner.
I sammenheng med nettlesere kan ondsinnet JavaScript-kode på ett nettsted hente informasjon om passord, passord og kredittkortnumre som er angitt på et annet nettsted behandlet i samme prosess.
I utgangspunktet, for å beskytte mot sidekanalangrep, begrenset nettleserutvikler nøyaktigheten til tidtakeren og blokkerte tilgangen til SharedArrayBuffer API, men disse tiltakene kompliserte bare og bremset angrepet (for eksempel ble en metode nylig foreslått ved å hente data fra CPU cache, arbeider uten JavaScript i det hele tatt).
Andre fordeler streng isolasjonsmodus inkluderer redusert minnefragmentering, mer effektiv minne tilbake til operativsystemet, minimere virkningen av søppelinnsamling og sideintensiv databehandling på andre prosesser, øke effektiviteten av belastningsbalansering på forskjellige CPU-kjerner, øke stabiliteten (blokkerer prosessen som behandler iframe ikke trekker hovedstedet og andre faner bak seg).
Blant de kjente problemene som oppstår når du bruker fisjon, det er en markant økning i minneforbruket, X11-tilkoblinger og deskriptrov-filer når du åpner et stort antall faner, samt avvikling av noen kosttilskudd, iframe-innholdstap for utskrift og opptak av skjermbilde-skjermbilde, iframe-effektivitet for hurtigbufring av dokument reduseres, innholdstap av utfylte, men ikke sendte skjemaer når du gjenoppretter en økt etter et krasj.
Til slutt, hvis du er interessert i å vite mer om det, kan du konsultere detaljene I den følgende lenken.