Mozilla ogłosiła rozpoczęcie testów ogromne wersje beta i nocnych wersji Firefoksa, tryb izolacji witryn opracowany w ramach projektu Fission.
Tryb rozszerza wykorzystanie architektury wielowątkowej; Zamiast ustalonej grupy procesów dla każdej witryny tworzony jest oddzielny proces. Aktywacja trybu rozszczepienia jest kontrolowana przez zmienną "fission.autostart = true" w about: config lub na stronie "about: preferences # experimental".
Z przyjemnością informujemy, że nadchodzi nowa architektura izolacji witryn w Firefoksie. To fundamentalne przeprojektowanie architektury zabezpieczeń Firefoksa rozszerza obecne mechanizmy bezpieczeństwa, tworząc ograniczenia na poziomie procesu systemu operacyjnego dla wszystkich witryn przesyłanych do Firefoksa na komputery stacjonarne. Izolowanie każdej witryny w oddzielnym procesie systemu operacyjnego sprawia, że złośliwe witryny mogą jeszcze trudniej odczytać tajne lub prywatne dane innej witryny.
Obecnie finalizujemy funkcję izolacji witryn w Firefoksie, umożliwiając podgrupie użytkowników korzystanie z tej nowej architektury zabezpieczeń w naszych kanałach Nightly i Beta oraz planujemy wprowadzenie jej dla większej liczby naszych użytkowników jeszcze w tym roku.
Musimy pamiętać model wielowątkowy używany do tej pory w Firefoksie polegał na uruchomieniu grupy procesów obsługa: domyślnie 8 głównych procesów przetwarzania treści, 2 dodatkowe nieuprzywilejowane procesy dla treści internetowych i 4 procesy pomocnicze dla wtyczek, interakcji GPU, operacji sieciowych i dekodowania, danych multimedialnych.
Rozkład zakładek między procesami został przeprowadzony arbitralnieNa przykład przetwarzanie witryny bankowej i niewiarygodnego, wątpliwego zasobu może odbywać się w jednym procesie.
Nowy tryb przenosi przetwarzanie każdej witryny do osobnego procesu, z podziałem nie według zakładek, ale według domen, które umożliwia dodatkową izolację treści od zewnętrznych skryptów i bloków iframe. Aby oddzielić przetwarzanie typowych subdomen usług powiązanych z różnymi witrynami, separacja jest stosowana nie przez domeny formalne, ale przez rzeczywiste domeny najwyższego poziomu (eTLD) zaznaczone na publicznej liście sufiksów.
Tryb umożliwia blokowanie ochrony przed atakami z kanału bocznego, na przykład związane z lukami w zabezpieczeniach klasy Spectre, prowadzące do wycieku informacji w ramach jednego procesu. Wyciek wrażliwych danych przetwarzanych w tym samym procesie jest możliwy podczas uruchamiania niezaufanego kodu zewnętrznego w silnikach JIT i maszynach wirtualnych.
W kontekście przeglądarek internetowych złośliwy kod JavaScript w jednej witrynie może pobierać informacje o hasłach, hasłach i numerach kart kredytowych wprowadzonych w innej witrynie, przetwarzanych w tym samym procesie.
Początkowo, aby chronić się przed atakami z kanału bocznego, programiści przeglądarek ograniczyli dokładność licznika czasu i zablokowali dostęp do API SharedArrayBuffer, ale te środki tylko skomplikowały i spowolniły atak (na przykład niedawno zaproponowano metodę polegającą na pobieraniu danych z procesora pamięć podręczna, działająca bez JavaScript).
Inne zalety ścisły tryb izolacji obejmują zmniejszoną fragmentację pamięci, wydajniejszy powrót pamięci do systemu operacyjnego, minimalizacja wpływu czyszczenia pamięci i obliczeń obciążających strony na inne procesy, zwiększenie wydajności równoważenia obciążenia na różnych rdzeniach procesora, zwiększenie stabilności (blokowanie procesu przetwarzającego ramkę iframe nie ciągnie za sobą strony głównej i innych zakładek).
Wśród znanych problemów które występują podczas korzystania z Fission, następuje wyraźny wzrost zużycia pamięci, Połączenia X11 i plik deskriptrov podczas otwierania dużej liczby zakładek, a także zaprzestanie niektórych suplementów, utrata zawartości iframe na potrzeby drukowania i funkcji nagrywania zrzutów ekranu wywołania, zmniejsza się efektywność buforowania dokumentów iframe, utrata treści wypełnionych, ale nie przesłanych formularzy podczas odzyskiwania sesji po awarii.
Wreszcie, jeśli chcesz dowiedzieć się więcej na ten temat, możesz zapoznać się ze szczegółami W poniższym linku.