Inanunsyo ng Mozilla ang pagsisimula ng pagsubok napakalaking mga bersyon ng beta at gabi-gabing mga bersyon ng Firefox, mode ng paghihiwalay ng site binuo ng proyekto ng Fission.
Mode nagpapalawak ng paggamit ng multithreaded na arkitektura; Sa halip na isang nakapirming pangkat ng mga proseso, isang hiwalay na proseso ang nilikha para sa bawat site. Ang pag-activate ng fission mode ay kinokontrol ng variable na "fission.autostart = true" sa tungkol sa: config o sa pahina na "about: preferences # pang-eksperimentong".
Ikinalulugod naming ipahayag na ang bagong arkitektura ng paghihiwalay ng site ng Firefox ay magkakasama. Ang pangunahing disenyo na ito ng arkitektura ng seguridad ng Firefox ay nagpapalawak ng kasalukuyang mga mekanismo ng seguridad sa pamamagitan ng paglikha ng mga limitasyon sa antas ng proseso ng operating system para sa lahat ng mga site na na-upload sa Firefox para sa desktop. Ang paghiwalay ng bawat site sa isang hiwalay na proseso ng operating system ay ginagawang mas mahirap para sa mga nakakahamak na site na basahin ang lihim o pribadong data ng ibang site.
Kasalukuyan naming tinatapos ang tampok na paghihiwalay ng site ng Firefox sa pamamagitan ng pagpapahintulot sa isang subset ng mga gumagamit na makinabang mula sa bagong arkitektura ng seguridad sa aming mga nightly at Beta channel at nagpaplano ng isang paglulunsad para sa higit pa sa aming mga gumagamit sa huling bahagi ng taong ito.
Kailangan nating tandaan ang multithreaded na modelo na ginamit sa Firefox hanggang ngayon ay kasangkot sa paglulunsad ng isang pangkat ng mga proseso paghawak: bilang default, 8 pangunahing mga proseso para sa pagproseso ng nilalaman, 2 karagdagang mga proseso na hindi pribilehiyo para sa nilalaman ng web at 4 na mga proseso ng auxiliary para sa mga plugin, pakikipag-ugnay ng GPU, pagpapatakbo ng network at pag-decode, data ng multimedia.
Ang pamamahagi ng mga tab sa pagitan ng mga proseso ay natupad nang arbitraryoHalimbawa, ang pagproseso ng isang website ng pagbabangko at isang hindi maaasahang kaduda-dudang mapagkukunan ay maaaring nasa isang proseso.
Dadalhin ng bagong mode ang pagproseso ng bawat site sa isang magkakahiwalay na proseso, na may paghahati hindi sa pamamagitan ng mga tab, ngunit sa pamamagitan ng mga domain, kung saan Pinapayagan ang karagdagang paghihiwalay ng nilalaman mula sa panlabas na mga script at mga block ng iframe. Upang paghiwalayin ang pagproseso ng mga tipikal na subdomain ng serbisyo na nauugnay sa iba't ibang mga site, ang paghihiwalay ay inilalapat hindi ng mga pormal na domain, ngunit ng aktwal na mga nangungunang antas ng domain (eTLD) na minarkahan sa listahan ng panlapi ng panlapi.
Mode nagbibigay-daan sa pag-block ng proteksyon laban sa mga pag-atake sa gilid ng channel, halimbawa, nauugnay sa mga kahinaan sa klase ng Spectre, na humahantong sa pagtulo ng impormasyon sa loob ng isang solong proseso. Ang pagtagas ng sensitibong data na naproseso sa parehong proseso ay posible kapag nagpapatakbo ng hindi pinagkakatiwalaang panlabas na code sa mga JIT engine at virtual machine.
Sa konteksto ng mga web browser, ang nakakahamak na JavaScript code mula sa isang site ay maaaring makuha ang impormasyon tungkol sa mga password, password, at numero ng credit card na ipinasok sa isa pang site na naproseso sa parehong proseso.
Sa una, upang maprotektahan laban sa mga pag-atake sa gilid ng channel, nilimitahan ng mga developer ng browser ang kawastuhan ng timer at hinarangan ang pag-access sa SharedArrayBuffer API, ngunit ang mga hakbang na ito ay kumplikado lamang at pinabagal ang pag-atake (halimbawa, isang pamamaraan ang iminungkahi kamakailan sa pamamagitan ng pagkuha ng data mula sa CPU cache, nagtatrabaho nang walang JavaScript sa lahat).
Iba pang mga pakinabang mahigpit na mode ng paghihiwalay isama ang nabawasan na fragmentation ng memorya, mas mahusay na memorya ng pagbabalik sa operating system, pinapaliit ang epekto ng pagkolekta ng basura at pag-compute ng masinsinang pahina sa iba pang mga proseso, pagdaragdag ng kahusayan ng pagbalanse ng pag-load sa iba't ibang mga core ng CPU, pagdaragdag ng katatagan (pagharang sa proseso na nagpoproseso ng iframe ay hindi hilahin ang pangunahing site at iba pang mga tab sa likuran niya).
Kabilang sa mga kilalang isyu na nangyayari kapag gumagamit ng Fission, mayroong isang markang pagtaas sa pagkonsumo ng memorya, X11 na koneksyon at deskriptrov file kapag binubuksan ang isang malaking bilang ng mga tab, pati na rin ang paghinto ng ilang mga pandagdag, pagkawala ng nilalaman ng iframe para sa pag-print at pag-andar ng pag-record ng screenshot, bawasan ang pagiging epektibo ng pag-cache ng dokumento ng iframe, pagkawala ng nilalaman ng nakumpleto ngunit hindi isinumite ng mga form kapag binabawi ang isang sesyon pagkatapos ng isang pag-crash.
Panghuli, kung interesado kang malaman ang tungkol dito, maaari kang kumunsulta sa mga detalye Sa sumusunod na link.