Mozilla почала тестувати новий режим ізоляції у нічних і бета-збірках Firefox. Він розділяє вебконтент і завантажує кожен сайт в окремий процес операційної системи. Так Firefox зможе захистити користувачів від зловмисних сайтів, які хочуть витягнути конфіденційні дані з інших ресурсів.
Зараз у браузері діє інша модель обробки процесів: є батьківський процес, найбільш привілейований, 8 процесів для обробки вебконтенту, 2 менш привілейовані процеси для вебконтенту, а ще 4 службових (для веброзширень, GPU-операцій, декодування мультимедіа тощо). Розподіл у процеси відбувається випадково, тож шкідливі сайти можуть опинитись в одному процесі з важливими ресурсами й отримати доступ до спільної пам'яті. Тоді атаки типу Spectre дозволяють отримати дані з інших сайтів у тому ж процесі.
Натомість нова архітектура у Firefox буде ізолювати сайти за їхніми доменами. Навіть http- і https-версії будуть розглядатись як окремі ресурси й отримають різні процеси. Для доменів на кшталт .github.io чи .blogspot.com будуть враховуватись домени верхнього рівня (зі списку Public Suffix). Тож, наприклад, сайти a.github.io та b.github.io теж завантажаться у різні процеси.
Новий режим ізоляції має покращити не лише безпеку Firefox, а й швидкість завантаження: адже збій на одному сайті не впливатиме на інші, до того ж навантаження ефективніше розподілятимуться на різні ядра CPU.
Запустити цю функцію у збірці Firefox Nightly можна через about:preferences#experimental → Fission, а в бета-версії — через fission.autostart в about:config.
Ще немає коментарів