Firefox тестує функцію, яка ізолює кожен сайт в окремий процес

1 хв. читання

Mozilla почала тестувати новий режим ізоляції у нічних і бета-збірках Firefox. Він розділяє вебконтент і завантажує кожен сайт в окремий процес операційної системи. Так Firefox зможе захистити користувачів від зловмисних сайтів, які хочуть витягнути конфіденційні дані з інших ресурсів.

Зараз у браузері діє інша модель обробки процесів: є батьківський процес, найбільш привілейований, 8 процесів для обробки вебконтенту, 2 менш привілейовані процеси для вебконтенту, а ще 4 службових (для веброзширень, GPU-операцій, декодування мультимедіа тощо). Розподіл у процеси відбувається випадково, тож шкідливі сайти можуть опинитись в одному процесі з важливими ресурсами й отримати доступ до спільної пам'яті. Тоді атаки типу Spectre дозволяють отримати дані з інших сайтів у тому ж процесі.

Натомість нова архітектура у Firefox буде ізолювати сайти за їхніми доменами. Навіть http- і https-версії будуть розглядатись як окремі ресурси й отримають різні процеси. Для доменів на кшталт .github.io чи .blogspot.com будуть враховуватись домени верхнього рівня (зі списку Public Suffix). Тож, наприклад, сайти a.github.io та b.github.io теж завантажаться у різні процеси.

figure4-768x1086

Новий режим ізоляції має покращити не лише безпеку Firefox, а й швидкість завантаження: адже збій на одному сайті не впливатиме на інші, до того ж навантаження ефективніше розподілятимуться на різні ядра CPU.

Запустити цю функцію у збірці Firefox Nightly можна через about:preferences#experimentalFission, а в бета-версії — через fission.autostart в about:config.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 5.9K
Приєднався: 8 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація