Mozilla testin başladığını duyurdu Firefox'un beta ve gecelik sürümlerinin büyük sürümleri, site izolasyon modu Fission projesi tarafından geliştirilmiştir.
kip çok iş parçacıklı mimarinin kullanımını genişletir; Sabit bir süreç grubu yerine, her site için ayrı bir süreç oluşturulur. Fisyon modunun etkinleştirilmesi about: config veya "about: tercihler # deneysel" sayfasındaki "fission.autostart = true" değişkeni tarafından kontrol edilir.
Firefox'un yeni site izolasyon mimarisinin bir araya geldiğini duyurmaktan mutluluk duyuyoruz. Firefox güvenlik mimarisinin bu temelde yeniden tasarımı, masaüstü için Firefox'a yüklenen tüm siteler için işletim sistemi işlem düzeyi sınırları oluşturarak mevcut güvenlik mekanizmalarını genişletir. Her siteyi ayrı bir işletim sistemi sürecinde izole etmek, kötü niyetli sitelerin başka bir sitenin gizli veya özel verilerini okumasını daha da zorlaştırır.
Şu anda Firefox'un site izolasyon özelliğini, bir kullanıcı alt kümesinin Nightly ve Beta kanallarımızdaki bu yeni güvenlik mimarisinden yararlanmasına izin vererek ve bu yılın sonlarında daha fazla kullanıcımız için bir sunum planlayarak sonlandırıyoruz.
Hatırlamamız gerek Firefox'ta şimdiye kadar kullanılan çok iş parçacıklı model, bir grup işlemin başlatılmasını içeriyordu işleme: varsayılan olarak, içeriği işlemek için 8 ana işlem, web içeriği için 2 ek ayrıcalıklı olmayan işlem ve eklentiler için 4 yardımcı işlem, GPU ile etkileşim, ağ işlemleri ve kod çözme, multimedya verileri.
Sekmelerin işlemler arasında dağıtımı keyfi olarak gerçekleştirildiÖrneğin, bir bankacılık web sitesinin ve güvenilmez şüpheli bir kaynağın işlenmesi tek bir süreçte olabilir.
Yeni mod, her sitenin işlenmesini ayrı bir sürece götürür, sekmelere göre değil, alan adlarına göre bölümleme ile harici komut dosyalarından ve iframe bloklarından ek içerik izolasyonuna izin verir. Farklı sitelerle ilişkili tipik hizmet alt etki alanlarının işlenmesini ayırmak için, ayırma resmi etki alanları tarafından değil, genel son ek listesinde işaretlenen gerçek üst düzey etki alanları (eTLD'ler) tarafından uygulanır.
kip yan kanal saldırılarına karşı engelleme koruması sağlar, örneğin, Spectre sınıfı güvenlik açıklarıyla ilişkili, tek bir süreç içinde bilgi sızıntısına yol açar. JIT motorlarında ve sanal makinelerde güvenilmeyen harici kod çalıştırıldığında aynı işlemde işlenen hassas verilerin sızması mümkündür.
Web tarayıcıları bağlamında, bir sitedeki kötü amaçlı JavaScript kodu, aynı işlemle işlenen başka bir siteye girilen parolalar, parolalar ve kredi kartı numaraları hakkındaki bilgileri alabilir.
Başlangıçta, yan kanal saldırılarına karşı koruma sağlamak için, tarayıcı geliştiricileri zamanlayıcının doğruluğunu sınırlandırdı ve SharedArrayBuffer API'ye erişimi engelledi, ancak bu önlemler saldırıyı yalnızca karmaşıklaştırdı ve yavaşlattı (örneğin, son zamanlarda CPU'dan veri alarak bir yöntem önerildi. önbellek, hiç JavaScript olmadan çalışıyor).
Diğer avantajlar katı izolasyon modundan azaltılmış bellek parçalanması, işletim sistemine daha verimli bellek dönüşü içerir, çöp toplama ve sayfa yoğun hesaplamanın diğer işlemler üzerindeki etkisini en aza indirme, farklı CPU çekirdeklerinde yük dengeleme verimliliğini artırma, kararlılığı artırma (ana siteyi ve diğer sekmeleri arkasına çekmeyen iframe'i işleyen süreci engelleme).
Bilinen sorunlar arasında Fission kullanılırken meydana gelen, hafıza tüketiminde belirgin bir artış var, Çok sayıda sekme açarken X11 bağlantıları ve deskriptrov dosyası, yanı sıra bazı takviyelerin kesilmesi, yazdırma için iframe içerik kaybı ve ekran görüntüsü kaydetme işlevi, iframe belge önbelleğe alma etkinliği azalır, çökme sonrasında bir oturumu kurtarırken tamamlanan ancak gönderilmeyen formların içerik kaybı.
Son olarak, daha fazla bilgi edinmek istiyorsanız, ayrıntılara başvurabilirsiniz. Aşağıdaki bağlantıda.