Mozilla ohlásila začatie testovania rozsiahle verzie beta a nočné verzie prehliadača Firefox, režim izolácie stránok vyvinutý štiepnym projektom.
režim rozširuje použitie viacvláknovej architektúry; Namiesto pevnej skupiny procesov sa pre každú lokalitu vytvorí samostatný proces. Aktivácia štiepneho režimu je riadená premennou „fission.autostart = true“ v serveri about: config alebo na stránke „about: preferences # experimentálne“.
S potešením oznamujeme, že nová architektúra izolácie stránok Firefoxu sa spája. Tento zásadný redizajn bezpečnostnej architektúry Firefoxu rozširuje súčasné bezpečnostné mechanizmy vytváraním limitov na úrovni procesu operačného systému pre všetky stránky nahrané do Firefoxu pre stolné počítače. Izolovanie každého webu v samostatnom procese operačného systému ešte viac sťažuje škodlivým serverom čítanie tajných alebo súkromných údajov iného servera.
Momentálne dokončujeme funkciu izolácie stránok Firefoxu tým, že podmnožine používateľov umožníme využívať výhody tejto novej bezpečnostnej architektúry na našich kanáloch Nightly a Beta a plánujeme zavedenie ďalších používateľov v priebehu tohto roka.
Musíme si to zapamätať model s viacerými vláknami používaný vo Firefoxe až doteraz zahŕňal spustenie skupiny procesov spracovanie: štandardne 8 hlavných procesov na spracovanie obsahu, 2 ďalšie neprivilegované procesy pre webový obsah a 4 pomocné procesy pre pluginy, interakcia GPU, sieťové operácie a dekódovanie, multimediálne údaje.
Distribúcia kariet medzi procesy sa uskutočňovala ľubovoľneNapríklad spracovanie bankovej webovej stránky a nespoľahlivého pochybného zdroja môže byť v jednom procese.
Nový režim posúva spracovanie každej stránky do samostatného procesu, s rozdelením nie podľa kariet, ale podľa domén, ktoré umožňuje ďalšiu izoláciu obsahu od externých skriptov a blokov iframe. Na oddelenie spracovania typických subdomén služieb spojených s rôznymi webmi sa separácia nepoužíva podľa formálnych domén, ale podľa skutočných domén najvyššej úrovne (eTLD) označených v zozname verejných prípon.
režim umožňuje blokovať ochranu pred útokmi postranných kanálov, napríklad spojené so zraniteľnosťami triedy Spectre, čo vedie k úniku informácií v rámci jedného procesu. Únik citlivých údajov spracovávaných v rovnakom procese je možný pri spustení nedôveryhodného externého kódu v motoroch JIT a virtuálnych strojoch.
V kontexte webových prehľadávačov môže škodlivý kód JavaScript na jednej stránke načítať informácie o heslách, heslách a číslach kreditných kariet zadaných na inej stránke spracovaných rovnakým spôsobom.
Spočiatku na ochranu pred útokmi vedľajších kanálov vývojári prehľadávačov obmedzili presnosť časovača a zablokovali prístup k API SharedArrayBuffer, ale tieto opatrenia útok iba skomplikovali a spomalili (napríklad nedávno bola navrhnutá metóda získavania údajov z CPU vyrovnávacia pamäť, pracujúca vôbec bez JavaScriptu).
Ďalšie výhody z prísneho režimu izolácie zahŕňajú zníženú fragmentáciu pamäte, efektívnejší návrat pamäte do operačného systému, minimalizácia dopadu zberu odpadu a výpočtov náročných na stránku na iné procesy, zvýšenie efektívnosti vyvažovania záťaže na rôznych jadrách CPU, zvýšenie stability (blokovanie procesu, ktorý spracúva iframe, neťahá hlavný web a ďalšie karty za ním).
Medzi známe problémy ktoré sa vyskytujú pri použití štiepenia, došlo k výraznému zvýšeniu spotreby pamäte, Pripojenia X11 a súbor deskriptrov pri otvorení veľkého počtu kariet, ako aj vysadenie niektorých doplnkov, strata obsahu iframe pre funkciu tlače a nahrávania snímok obrazovky, účinnosť ukladania dokumentov do pamäte iframe klesá, strata obsahu vyplnených, ale neodoslaných formulárov pri obnovení relácie po zlyhaní.
Na záver, ak máte záujem dozvedieť sa viac, môžete si prečítať podrobnosti Na nasledujúcom odkaze.