Mozilla уже начала тестирование изоляции сайтов в Firefox

Логотип Firefox

Mozilla объявила о начале тестирования массовые версии бета-версии и ночной версии Firefox, режим изоляции сайта разработан в рамках проекта Fission.

режим расширяет использование многопоточной архитектуры; Вместо фиксированной группы процессов для каждого сайта создается отдельный процесс. Активация режима деления контролируется переменной «fission.autostart = true» в about: config или на странице «about: preferences # experimental».

Мы рады объявить, что новая архитектура изоляции сайтов Firefox готовится к работе. Эта фундаментальная переработка архитектуры безопасности Firefox расширяет существующие механизмы безопасности, создавая ограничения на уровне процессов операционной системы для всех сайтов, загруженных в Firefox для настольных ПК. Изоляция каждого сайта в отдельном процессе операционной системы еще больше затрудняет чтение вредоносными сайтами секретных или личных данных другого сайта.

В настоящее время мы дорабатываем функцию изоляции сайтов Firefox, позволяя подмножеству пользователей пользоваться преимуществами этой новой архитектуры безопасности на наших ночных и бета-каналах и планируя развертывание для большего числа наших пользователей в конце этого года. 

Нам нужно помнить многопоточная модель, используемая в Firefox до сих пор, включала запуск группы процессов обработка: по умолчанию 8 основных процессов для обработки контента, 2 дополнительных непривилегированных процесса для веб-контента и 4 вспомогательных процесса для плагинов, взаимодействие с графическим процессором, сетевые операции и декодирование, мультимедийные данные.

Распределение вкладок между процессами производилось произвольно.Например, обработка веб-сайта банка и ненадежного сомнительного ресурса может осуществляться в одном процессе.

В новом режиме обработка каждого сайта выполняется в отдельный процесс, с разделением не по вкладкам, а по доменам, которые позволяет дополнительно изолировать контент от внешних скриптов и блоков iframe. Чтобы разделить обработку типичных служебных поддоменов, связанных с разными сайтами, разделение применяется не по формальным доменам, а по фактическим доменам верхнего уровня (eTLD), отмеченным в списке общедоступных суффиксов.

режим позволяет блокировать защиту от атак по сторонним каналам, например, связанные с уязвимостями класса Spectre, приводящие к утечке информации в рамках одного процесса. Утечка конфиденциальных данных, обрабатываемых в одном процессе, возможна при запуске ненадежного внешнего кода в JIT-движках и виртуальных машинах.

В контексте веб-браузеров вредоносный код JavaScript на одном сайте может извлекать информацию о паролях, паролях и номерах кредитных карт, введенных на другом сайте, обрабатываемых в том же процессе.

Изначально для защиты от атак по побочным каналам разработчики браузеров ограничили точность таймера и заблокировали доступ к API SharedArrayBuffer, но эти меры только усложнили и замедлили атаку (например, недавно был предложен метод получения данных из ЦП кеш, работающий вообще без JavaScript).

Другие преимущества режим строгой изоляции включают уменьшение фрагментации памяти, более эффективный возврат памяти в операционную систему, сведение к минимуму влияния сборки мусора и ресурсоемких вычислений на другие процессы, повышение эффективности балансировки нагрузки на разных ядрах ЦП, повышение стабильности (блокировка процесса, обрабатывающего iframe, не тянет за собой основной сайт и другие вкладки).

Среди известных проблем которые возникают при использовании Fission, наблюдается заметное увеличение потребления памяти, X11 соединений и дескриптов файла при открытии большого количества вкладок, а также прекращение приема некоторых добавок, потеря содержимого iframe для печати и вызова функции записи снимков экрана, эффективность кеширования документа iframe снижается, потеря содержимого заполненных, но не отправленных форм при восстановлении сеанса после сбоя.

Наконец, если вам интересно узнать об этом больше, вы можете ознакомиться с подробностями По следующей ссылке.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.