Mozilla đã thông báo bắt đầu thử nghiệm các phiên bản lớn của phiên bản beta và phiên bản hàng đêm của Firefox, chế độ cách ly trang web được phát triển bởi dự án Fission.
Chế độ mở rộng việc sử dụng kiến trúc đa luồng; Thay vì một nhóm quy trình cố định, một quy trình riêng biệt được tạo cho mỗi trang web. Việc kích hoạt chế độ phân hạch được điều khiển bởi biến "fission.autostart = true" trong about: config hoặc trên trang "about :ferences # Experiment".
Chúng tôi rất vui mừng thông báo rằng kiến trúc cô lập trang web mới của Firefox sắp kết hợp với nhau. Thiết kế lại cơ bản này của kiến trúc bảo mật Firefox mở rộng các cơ chế bảo mật hiện tại bằng cách tạo ra các giới hạn cấp quy trình của hệ điều hành cho tất cả các trang web được tải lên Firefox dành cho máy tính để bàn. Việc cô lập từng trang web trong một quy trình hệ điều hành riêng biệt khiến các trang web độc hại càng khó đọc dữ liệu bí mật hoặc riêng tư của trang web khác.
Chúng tôi hiện đang hoàn thiện tính năng cô lập trang web của Firefox bằng cách cho phép một nhóm nhỏ người dùng được hưởng lợi từ kiến trúc bảo mật mới này trên các kênh Nightly và Beta của chúng tôi và lên kế hoạch triển khai cho nhiều người dùng hơn vào cuối năm nay.
Chúng ta cần nhớ mô hình đa luồng được sử dụng trong Firefox cho đến nay liên quan đến việc khởi chạy một nhóm quy trình xử lý: theo mặc định, 8 quy trình chính để xử lý nội dung, 2 quy trình không đặc quyền bổ sung cho nội dung web và 4 quy trình phụ cho plugin, tương tác với GPU, hoạt động mạng và giải mã, dữ liệu đa phương tiện.
Việc phân phối các tab giữa các quy trình được thực hiện tùy ýVí dụ: việc xử lý một trang web ngân hàng và một tài nguyên có vấn đề không đáng tin cậy có thể nằm trong một quy trình.
Chế độ mới đưa việc xử lý từng trang web thành một quy trình riêng biệt, với sự phân chia không phải theo tab mà theo miền, cho phép cách ly bổ sung nội dung khỏi các tập lệnh bên ngoài và các khối iframe. Để phân tách việc xử lý các miền phụ dịch vụ điển hình được liên kết với các trang web khác nhau, việc phân tách không được áp dụng bởi các miền chính thức, mà bởi các miền cấp cao nhất thực tế (eTLD) được đánh dấu trong danh sách hậu tố công khai.
Chế độ cho phép ngăn chặn bảo vệ chống lại các cuộc tấn công kênh bên, ví dụ, liên quan đến các lỗ hổng lớp Spectre, dẫn đến rò rỉ thông tin trong một quy trình duy nhất. Có thể xảy ra rò rỉ dữ liệu nhạy cảm được xử lý trong cùng một quy trình khi chạy mã bên ngoài không đáng tin cậy trong các công cụ JIT và máy ảo.
Trong ngữ cảnh của trình duyệt web, mã JavaScript độc hại trên một trang web có thể lấy thông tin về mật khẩu, mật khẩu và số thẻ tín dụng được nhập trên một trang web khác được xử lý trong cùng một quy trình.
Ban đầu, để bảo vệ khỏi các cuộc tấn công kênh bên, các nhà phát triển trình duyệt đã giới hạn độ chính xác của bộ đếm thời gian và chặn quyền truy cập vào API SharedArrayBuffer, nhưng các biện pháp này chỉ phức tạp và làm chậm cuộc tấn công (ví dụ: một phương pháp gần đây đã được đề xuất bằng cách lấy dữ liệu từ CPU bộ nhớ cache, hoạt động không có JavaScript).
Ưu điểm khác chế độ cách ly nghiêm ngặt bao gồm giảm phân mảnh bộ nhớ, trả lại bộ nhớ hiệu quả hơn cho hệ điều hành, giảm thiểu tác động của việc thu gom rác và tính toán nhiều trang đối với các quy trình khác, tăng hiệu quả cân bằng tải trên các lõi CPU khác nhau, tăng tính ổn định (chặn quá trình xử lý iframe không kéo trang web chính và các tab khác phía sau).
Trong số các vấn đề đã biết xảy ra khi sử dụng Fission, có sự gia tăng đáng kể trong việc tiêu thụ bộ nhớ, Kết nối X11 và tệp Deskriptrov khi mở một số lượng lớn các tab, cũng như việc ngừng một số chất bổ sung, mất nội dung iframe cho chức năng in và ghi ảnh chụp màn hình cuộc gọi, hiệu quả bộ nhớ đệm tài liệu iframe giảm, mất nội dung của các biểu mẫu đã hoàn thành nhưng chưa gửi khi khôi phục phiên sau sự cố.
Cuối cùng, nếu bạn quan tâm muốn biết thêm về nó, bạn có thể tham khảo chi tiết Trong liên kết sau đây.