Mozilla ได้ประกาศเริ่มการทดสอบ Firefox เวอร์ชันเบต้าและเวอร์ชันทุกคืน โหมดการแยกไซต์ พัฒนาโดยโครงการฟิชชัน
โหมด ขยายการใช้สถาปัตยกรรมมัลติเธรด แทนที่จะเป็นกลุ่มของกระบวนการที่คงที่จะมีการสร้างกระบวนการแยกกันสำหรับแต่ละไซต์ การเปิดใช้งานโหมดฟิชชันถูกควบคุมโดยตัวแปร "fission.autostart = true" ใน about: config หรือบนหน้า "about: ค่ากำหนด # ทดลอง"
เรารู้สึกตื่นเต้นที่จะประกาศว่าสถาปัตยกรรมการแยกไซต์ใหม่ของ Firefox กำลังมาพร้อมกัน การออกแบบพื้นฐานของสถาปัตยกรรมความปลอดภัยของ Firefox ใหม่นี้ขยายกลไกการรักษาความปลอดภัยในปัจจุบันโดยการสร้างขีด จำกัด ระดับกระบวนการของระบบปฏิบัติการสำหรับไซต์ทั้งหมดที่อัปโหลดไปยัง Firefox สำหรับเดสก์ท็อป การแยกแต่ละไซต์ในกระบวนการของระบบปฏิบัติการที่แยกจากกันทำให้ไซต์ที่เป็นอันตรายอ่านข้อมูลลับหรือข้อมูลส่วนตัวของไซต์อื่นได้ยากขึ้น
ขณะนี้เรากำลังสรุปคุณลักษณะการแยกเว็บไซต์ของ Firefox โดยอนุญาตให้ผู้ใช้บางส่วนได้รับประโยชน์จากสถาปัตยกรรมความปลอดภัยใหม่นี้ในช่อง Nightly และ Beta ของเราและวางแผนที่จะเปิดตัวสำหรับผู้ใช้ของเรามากขึ้นในปลายปีนี้
เราต้องจำไว้ โมเดลมัลติเธรดที่ใช้ใน Firefox จนถึงตอนนี้เกี่ยวข้องกับการเปิดตัวกลุ่มของกระบวนการ การจัดการ: ตามค่าเริ่มต้นกระบวนการหลัก 8 กระบวนการสำหรับการประมวลผลเนื้อหา 2 กระบวนการที่ไม่ได้รับสิทธิพิเศษเพิ่มเติมสำหรับเนื้อหาเว็บและกระบวนการเสริม 4 กระบวนการสำหรับปลั๊กอินการโต้ตอบกับ GPU การทำงานของเครือข่ายและการถอดรหัสข้อมูลมัลติมีเดีย
การกระจายแท็บระหว่างกระบวนการดำเนินการโดยพลการตัวอย่างเช่นการประมวลผลเว็บไซต์ธนาคารและทรัพยากรที่น่าสงสัยที่ไม่น่าเชื่อถืออาจอยู่ในกระบวนการเดียว
โหมดใหม่จะนำการประมวลผลของแต่ละไซต์ไปสู่กระบวนการแยกกัน โดยไม่แบ่งตามแท็บ แต่แบ่งตามโดเมนซึ่ง อนุญาตให้แยกเนื้อหาเพิ่มเติมจากสคริปต์ภายนอกและบล็อก iframe. ในการแยกการประมวลผลของโดเมนย่อยบริการทั่วไปที่เชื่อมโยงกับไซต์ต่างๆการแยกจะไม่ถูกนำไปใช้โดยโดเมนที่เป็นทางการ แต่เป็นโดเมนระดับบนสุด (eTLD) ที่ทำเครื่องหมายไว้ในรายการคำต่อท้ายสาธารณะ
โหมด เปิดใช้งานการป้องกันการบล็อกจากการโจมตีช่องทาง ตัวอย่างเช่นเกี่ยวข้องกับช่องโหว่ระดับ Spectre ซึ่งนำไปสู่การรั่วไหลของข้อมูลภายในกระบวนการเดียว การรั่วไหลของข้อมูลที่ละเอียดอ่อนที่ประมวลผลในกระบวนการเดียวกันเป็นไปได้เมื่อเรียกใช้โค้ดภายนอกที่ไม่น่าเชื่อถือในเอ็นจิ้น JIT และเครื่องเสมือน
ในบริบทของเว็บเบราว์เซอร์โค้ด JavaScript ที่เป็นอันตรายในไซต์หนึ่งสามารถดึงข้อมูลเกี่ยวกับรหัสผ่านรหัสผ่านและหมายเลขบัตรเครดิตที่ป้อนในไซต์อื่นที่ประมวลผลในกระบวนการเดียวกัน
ในขั้นต้นเพื่อป้องกันการโจมตีของช่องทางด้านข้างนักพัฒนาเบราว์เซอร์ได้ จำกัด ความแม่นยำของตัวจับเวลาและบล็อกการเข้าถึง API ของ SharedArrayBuffer แต่มาตรการเหล่านี้มีความซับซ้อนและทำให้การโจมตีช้าลงเท่านั้น (ตัวอย่างเช่นเมื่อเร็ว ๆ นี้มีการเสนอวิธีการโดยการดึงข้อมูลจาก CPU แคชทำงานโดยไม่มี JavaScript เลย)
ข้อดีอื่น ๆ โหมดการแยกที่เข้มงวด รวมถึงการกระจายตัวของหน่วยความจำที่ลดลงหน่วยความจำที่มีประสิทธิภาพมากขึ้นกลับสู่ระบบปฏิบัติการ ลดผลกระทบของการรวบรวมขยะและการประมวลผลแบบใช้หน้าเว็บในกระบวนการอื่น ๆ เพิ่มประสิทธิภาพของการทำโหลดบาลานซ์บนแกน CPU ที่แตกต่างกันเพิ่มความเสถียร (การบล็อกกระบวนการที่ประมวลผล iframe จะไม่ดึงไซต์หลักและแท็บอื่น ๆ ที่อยู่เบื้องหลัง)
ในบรรดาปัญหาที่ทราบ ที่เกิดขึ้นเมื่อใช้ Fission มีการใช้หน่วยความจำเพิ่มขึ้นอย่างเห็นได้ชัด, การเชื่อมต่อ X11 และไฟล์ deskriptrov เมื่อเปิดแท็บจำนวนมาก เช่นเดียวกับการหยุดใช้ผลิตภัณฑ์เสริมอาหารบางชนิด, การสูญเสียเนื้อหา iframe สำหรับการพิมพ์และการเรียกใช้ฟังก์ชันการบันทึกภาพหน้าจอ, ประสิทธิภาพในการแคชเอกสาร iframe ลดลง, การสูญเสียเนื้อหาของแบบฟอร์มที่กรอกแล้ว แต่ไม่ได้ส่งเมื่อกู้คืนเซสชันหลังจากเกิดข้อขัดข้อง
สุดท้ายหากคุณสนใจที่จะทราบข้อมูลเพิ่มเติมคุณสามารถปรึกษารายละเอียดได้ ในลิงค์ต่อไปนี้.