Мозилла је најавила почетак тестирања масивне верзије бета и ноћне верзије Фирефока, режим изолације локације развио пројекат Фисије.
Режим проширује употребу вишенитне архитектуре; Уместо фиксне групе процеса, за сваку локацију се креира засебан процес. Активирање режима фисије контролише се променљивом „фиссион.аутостарт = труе“ у абоут: цонфиг или на страници „абоут: преференцес # екперт“.
Задовољство нам је да објавимо да се Фирефокова нова архитектура изолације сајта окупља. Овај основни редизајн Фирефокове сигурносне архитектуре проширује тренутне сигурносне механизме стварањем ограничења на нивоу процеса оперативног система за све веб локације отпремљене у Фирефок за радну површину. Изоловање сваке веб локације у одвојеном процесу оперативног система додатно отежава злонамерним веб локацијама читање тајних или приватних података друге веб локације.
Тренутно довршавамо Фирефок-ову функцију изолације веб локација омогућавајући подскупу корисника да искористе ову нову безбедносну архитектуру на нашим Нигхтли и Бета каналима и планирајући представљање за више наших корисника касније ове године.
Морамо се сетити вишенитни модел који се до сада користио у Фирефок-у подразумевао је покретање групе процеса руковање: подразумевано, 8 главних процеса за обраду садржаја, 2 додатна непривилегована процеса за веб садржај и 4 помоћна процеса за додатке, ГПУ интеракција, мрежне операције и декодирање, мултимедијални подаци.
Расподјела језичака између процеса извршена је произвољноНа пример, обрада банкарске веб странице и непоуздан дискутабилан ресурс могу бити у једном процесу.
Нови режим обрађује сваку локацију у засебан процес, са поделом не по картицама, већ по доменима, који омогућава додатну изолацију садржаја од спољних скрипти и ифраме блокова. Да би се одвојила обрада типичних поддомена услуга повезаних са различитим локацијама, раздвајање се не примењује од формалних домена, већ од стварних домена највишег нивоа (еТЛД) означених на јавној суфикс листи.
Режим омогућава блокирање заштите од напада бочних канала, на пример, повезане са рањивостима класе Спецтре, што доводи до цурења информација у оквиру једног процеса. Цурење осетљивих података обрађених у истом процесу могуће је када се покреће непоуздани спољни код у ЈИТ машинама и виртуелним машинама.
У контексту веб прегледача, злонамерни ЈаваСцрипт код на једној веб локацији може да преузме информације о лозинкама, лозинкама и бројевима кредитних картица унетих на другој веб локацији обрађене у истом процесу.
У почетку, да би се заштитили од напада бочних канала, програмери прегледача ограничили су тачност тајмера и блокирали приступ АПИ-ју СхаредАрраиБуффер, али ове мере су само закомпликовале и успориле напад (на пример, недавно је предложена метода преузимањем података из ЦПУ-а кеш меморија, рад без икаквог ЈаваСцрипт-а).
Друге предности строг начин изолације укључују смањену фрагментацију меморије, ефикаснији повратак меморије у оперативни систем, минимизирање утицаја сакупљања смећа и рачунарског рада на страницама на друге процесе, повећање ефикасности уравнотежења оптерећења на различитим процесорским језгрима, повећање стабилности (блокирање процеса који обрађује ифраме не повлачи главну локацију и друге картице иза себе).
Међу познатим проблемима који се јављају када се користи фисија, приметан је пораст потрошње меморије, Кс11 везе и датотека дескриптров при отварању великог броја картица, као и укидање неких суплемената, губитак садржаја ифраме за штампање и функцију снимања екрана позива, смањује се ефикасност предмеморирања ифраме докумената, губитак садржаја попуњених, али не и предатих образаца приликом опоравка сесије након пада
На крају, ако сте заинтересовани да сазнате више о томе, можете се обратити детаљима У следећем линку.