Mozilla annoncerede starten på massetestning af en streng webstedsisoleringstilstand, udviklet som en del af Fission-projektet, i Firefox' natlige builds og betaudgivelser. Denne tilstand udvider brugen af en multiprocesarkitektur: i stedet for en fast pulje af processer oprettes en separat proces for hvert websted. Fissionstilstand kan aktiveres via variablen "fission.autostart=true" i about:config eller på siden about:preferences#experimental.
Lad os huske, at multiprocesmodellen, der hidtil blev brugt i Firefox, betød at køre en pulje af behandlerprocesser: som standard 8 hovedprocesser til behandling af indhold, 2 yderligere ikke-privilegerede processer til webindhold og 4 hjælpeprocesser til tilføjelser, interaktion med GPU'en, netværksoperationer og multimedieafkodning. Fordelingen af faner blandt processer blev udført vilkårligt; for eksempel kan der i én proces være behandling af en bankwebside og en utroværdig, tvivlsom ressource.
Den nye tilstand opdeler behandlingen af hvert websted i en separat proces, der adskiller det efter domæne i stedet for faneblad, hvilket muliggør yderligere isolering af eksterne scripts og iframe-indhold. For at adskille underdomæner af typiske tjenester, der er forbundet med forskellige websteder, anvendes adskillelse af dem efter faktiske (eTLD) snarere end formelle. topdomæner, markeret i listen over offentlige suffikser (dvs. webstederne “a.github.io” og “b.github.io” vil blive flyttet til forskellige processer).
Streng isolationstilstand beskytter mod sidekanalangreb, såsom dem, der er forbundet med Spectre-klassen sårbarheder, der fører til informationslækage inden for en enkelt proces. Følsomme data, der behandles i den samme proces, kan lækkes ved at udføre ikke-tillid til ekstern kode i JIT-motorer og i virtuelle maskinerI forbindelse med webbrowsere kan ondsindet JavaScript-kode fra ét websted indhente oplysninger om adgangskoder, adgangsnøgler og kreditkortnumre, der er indtastet på et andet websted, der kører i den samme proces. For at beskytte mod sidekanalangreb begrænsede browserudviklere i første omgang timerens nøjagtighed og blokerede adgangen til SharedArrayBuffer API'en, men disse foranstaltninger komplicerede og bremsede kun angrebet (for eksempel er der for nylig blevet foreslået en metode til at udtrække data fra CPU-cachen, der fungerer helt uden JavaScript).
Andre fordele ved streng isolationstilstand inkluderer reduceret hukommelsesfragmentering, mere effektiv returnering af hukommelse til operativsystemet, minimering af virkningen af garbage collection og intensive beregninger på sider i andre processer, øget effektivitet i at fordele belastningen på tværs af forskellige CPU-kerner og øget stabilitet (et nedbrud af processen, der håndterer en iframe, vil ikke fjerne hovedwebstedet og andre faner).
Kendte problemer med Fission inkluderer mærkbare stigninger i hukommelsesforbrug, X11-forbindelser og filbeskrivelser, når et stort antal faner åbnes, samt afbrydelse af nogle tilføjelsesprogrammer, forsvinden af iframe-indhold ved udskrivning og kald af skærmbilledefunktionen, nedsat effektivitet ved cachelagring af dokumenter med iframes og tab af indhold fra udfyldte, men ikke indsendte formularer, når en session gendannes efter et nedbrud.
Kilde: opennet.ru
