Mozilla je napovedala začetek testiranja množične različice beta in nočne različice Firefoxa, način izolacije mesta razvil projekt fisije.
Način širi uporabo večnitne arhitekture; Namesto fiksne skupine procesov se za vsako spletno mesto ustvari ločen postopek. Aktiviranje fisijskega načina nadzoruje spremenljivka "fission.autostart = true" v about: config ali na strani "about: preferences # Experimental".
Z veseljem sporočamo, da se Firefoxova nova arhitektura izolacije spletnih strani sestavlja. Ta temeljna prenova varnostne arhitekture Firefox razširja trenutne varnostne mehanizme z ustvarjanjem omejitev na ravni postopka operacijskega sistema za vsa spletna mesta, naložena v Firefox za namizje. Izolacija vsakega spletnega mesta v ločenem postopku operacijskega sistema še bolj otežuje zlonamernim spletnim mestom branje tajnih ali zasebnih podatkov drugega spletnega mesta.
Trenutno zaključujemo Firefoxovo funkcijo izolacije spletnih mest, tako da podnaboru uporabnikov omogočimo, da izkoristijo novo varnostno arhitekturo na naših kanalih Nightly in Beta, in načrtujemo uvedbo za več naših uporabnikov pozneje v tem letu.
Zapomniti si moramo večnitni model, ki se je doslej uporabljal v Firefoxu, je vključeval zagon skupine procesov obdelava: privzeto 8 glavnih procesov za obdelavo vsebine, 2 dodatna neprivilegirana procesa za spletno vsebino in 4 pomožna postopka za vtičnike, interakcija GPU, omrežne operacije in dekodiranje, večpredstavnostni podatki.
Razporeditev jezičkov med procesi je bila izvedena poljubnoNa primer, obdelava bančnega spletnega mesta in nezanesljiv vprašljiv vir bi lahko bila en proces.
Nov način obdela obdelavo vsakega spletnega mesta v ločen postopek, z delitvijo ne po zavihkih, temveč po domenah, ki omogoča dodatno izolacijo vsebine od zunanjih skriptov in blokov iframe. Za ločevanje obdelave tipičnih poddomen storitev, povezanih z različnimi spletnimi mesti, ločitev ne uporabljajo formalne domene, temveč dejanske domene najvišje ravni (eTLD), označene na seznamu javnih priponk.
Način omogoča blokiranje zaščite pred napadi stranskih kanalov, na primer, povezan z ranljivostmi razreda Spectre, kar vodi do uhajanja informacij v enem samem postopku. Uhajanje občutljivih podatkov, obdelanih v istem postopku, je možno pri zagonu nezaupljive zunanje kode v motorjih JIT in navideznih strojih.
V okviru spletnih brskalnikov lahko zlonamerna koda JavaScript na enem mestu pridobi informacije o geslih, geslih in številkah kreditnih kartic, vnesenih na drugem spletnem mestu, obdelanih v istem postopku.
Sprva so razvijalci brskalnikov za zaščito pred napadi stranskih kanalov omejili natančnost časovnika in blokirali dostop do API-ja SharedArrayBuffer, vendar so ti ukrepi samo zapletli in upočasnili napad (na primer nedavno je bila predlagana metoda z pridobivanjem podatkov iz CPU-ja predpomnilnik, delo brez JavaScript-a).
Druge prednosti strog način izolacije vključujejo manjšo fragmentacijo pomnilnika, učinkovitejšo vrnitev pomnilnika v operacijski sistem, minimiziranje vpliva zbiranja smeti in računanja, ki intenzivno uporablja strani, na druge procese, povečanje učinkovitosti uravnoteženja obremenitve na različnih jedrih procesorja, povečanje stabilnosti (blokiranje procesa, ki obdeluje iframe, ne vleče za seboj glavnega spletnega mesta in drugih zavihkov).
Med znanimi vprašanji ki se pojavijo pri uporabi fisije, poraba pomnilnika se znatno poveča, Povezave X11 in datoteko deskriptrov pri odpiranju večjega števila zavihkov, kot tudi ukinitev nekaterih dodatkov, izguba vsebine iframe za tiskanje in snemanje posnetka zaslona klica, učinkovitost predpomnjenja dokumentov iframe se zmanjša, izguba vsebine izpolnjenih, a ne predloženih obrazcev pri obnovitvi seje po zrušitvi.
Nazadnje, če vas zanima več o tem, se lahko obrnete na podrobnosti V naslednji povezavi.