ProHoster > Blog > nouvèl sou entènèt > Mozilla te prezante yon mòd izolasyon sit strik pou Firefox

Mozilla te prezante yon mòd izolasyon sit strik pou Firefox

Mozilla te anonse kòmansman tès mas nan konstriksyon chak swa ak beta Firefox pou mòd izolasyon sit strik ki te devlope nan kad pwojè Fision an. Mòd la ogmante itilizasyon achitekti milti-pwosesis - olye pou yo yon pisin fiks nan pwosesis, yo kreye yon pwosesis separe pou chak sit. Pèmèt mòd Fisyon kontwole atravè varyab "fission.autostart=true" nan about:config oswa sou paj about:preferences#experimental.

Ann sonje ke modèl milti-pwosesis yo te itilize nan Firefox jiskaprezan te enplike nan kouri yon pisin nan pwosesis moun k ap okipe: pa default, 8 pwosesis prensipal pou trete kontni, 2 pwosesis adisyonèl ki pa privilejye pou kontni entènèt, ak 4 pwosesis oksilyè pou adisyon, Entèraksyon GPU, operasyon rezo ak dekode done miltimedya. Distribisyon onglè nan mitan pwosesis yo te fèt abitrèman, pou egzanp, nan yon sèl pwosesis ta ka gen pwosesis nan yon sit entènèt labank ak yon resous enfidèl;

Nouvo mòd la separe pwosesis chak sit nan yon pwosesis apa, separe li pa domèn olye de onglè, sa ki pèmèt plis izolasyon script ekstèn ak kontni iframe. Pou separe soudomèn sèvis tipik ki asosye ak diferan sit, yo itilize separe yo pa vrè (eTLD) olye de fòmèl (eTLD). domèn nivo siperyè, make nan lis Sifiks Piblik la (sa vle di sit "a.github.io" ak "b.github.io" yo pral deplase nan pwosesis diferan).

Mòd izolasyon strik pwoteje kont atak kanal bò yo, tankou sa yo ki asosye ak vilnerabilite klas Spectre ki mennen nan flit enfòmasyon nan yon sèl pwosesis. Done sansib ki trete nan menm pwosesis la ka koule lè yo egzekite kòd ekstèn ki pa fyab nan motè JIT ak nan machin vityèlNan kontèks navigatè entènèt yo, kòd JavaScript move ki soti nan yon sit ka jwenn enfòmasyon sou modpas, kle aksè, ak nimewo kat kredi ki antre sou yon lòt sit k ap fonksyone nan menm pwosesis la. Okòmansman, pou pwoteje kont atak kanal bò yo, devlopè navigatè yo te limite presizyon revèy la epi bloke aksè nan API SharedArrayBuffer la, men mezi sa yo te sèlman konplike epi ralanti atak la (pa egzanp, yo fèk pwopoze yon metòd pou ekstrè done nan kachèt CPU a ki fonksyone san JavaScript ditou).

Lòt avantaj ki genyen nan mòd izolasyon strik yo enkli fwagmantasyon memwa redwi, retounen pi efikas nan memwa nan sistèm operasyon an, minimize enpak koleksyon fatra ak kalkil entansif sou paj nan lòt pwosesis, ogmante efikasite nan distribye chaj la atravè diferan nwayo CPU, ogmante estabilite. (aksidan an nan pwosesis la pwosesis iframe a pa pral rale sit prensipal la ak lòt onglè ansanm ak li).

Pwoblèm li te ye ak Fision gen ladan yon ogmantasyon aparan nan konsomasyon memwa, koneksyon X11 ak deskriptè dosye lè ouvè yon gwo kantite onglè, osi byen ke dezòd nan kèk ajoute-ons, disparisyon nan kontni iframe lè enprime ak rele fonksyon an ekran, redwi efikasite nan kachèt dokiman iframe, pèt kontni fòm ranpli men yo pa soumèt lè yo retabli yon sesyon apre yon aksidan.

Sous: opennet.ru

Achte hosting serye pou sit ki gen pwoteksyon DDoS, sèvè VPS VDS 🔥 Achte yon hébergement sit entènèt serye ak pwoteksyon DDoS, sèvè VPS VDS | ProHoster