Mozilla mengumumkan dimulainya pengujian massal mode isolasi situs yang ketat, yang dikembangkan sebagai bagian dari proyek Fission, pada versi nightly build dan beta Firefox. Mode ini memperluas penggunaan arsitektur multi-proses: alih-alih kumpulan proses tetap, proses terpisah dibuat untuk setiap situs. Mode Fission dapat diaktifkan melalui variabel "fission.autostart=true" di about:config atau di halaman about:preferences#experimental.
Sebagai pengingat, model multi-proses yang digunakan di Firefox hingga saat ini melibatkan menjalankan kumpulan proses penanganan: secara default, 8 proses utama untuk pemrosesan konten, 2 proses tambahan tanpa hak istimewa untuk konten web, dan 4 proses tambahan untuk add-on, interaksi GPU, operasi jaringan, dan dekode media. Distribusi tab di antara proses bersifat acak; misalnya, satu proses dapat menangani situs web bank dan sumber daya yang tidak tepercaya.
Mode baru ini memisahkan pemrosesan setiap situs ke dalam proses terpisah, memisahkannya berdasarkan domain dan bukan tab, sehingga memungkinkan isolasi tambahan untuk skrip eksternal dan konten iframe. Untuk memisahkan subdomain dari layanan umum yang terkait dengan situs yang berbeda, digunakan pemisahan berdasarkan domain tingkat atas (eTLD) aktual dan bukan domain tingkat atas formal. domain tingkat atas, ditandai dalam daftar Akhiran Publik (yaitu situs “a.github.io” dan “b.github.io” akan dipindahkan ke proses yang berbeda).
Mode isolasi ketat melindungi dari serangan saluran samping, seperti yang terkait dengan kerentanan kelas Spectre yang menyebabkan kebocoran informasi dalam satu proses. Data sensitif yang diproses dalam proses yang sama dapat bocor dengan mengeksekusi kode eksternal yang tidak tepercaya di mesin JIT dan di mesin virtualDalam konteks peramban web, kode JavaScript berbahaya dari satu situs dapat memperoleh informasi tentang kata sandi, kunci akses, dan nomor kartu kredit yang dimasukkan di situs lain yang berjalan dalam proses yang sama. Awalnya, untuk melindungi dari serangan saluran samping, pengembang peramban membatasi akurasi pengatur waktu dan memblokir akses ke API SharedArrayBuffer, tetapi langkah-langkah ini hanya mempersulit dan memperlambat serangan (misalnya, metode untuk mengekstrak data dari cache CPU yang bekerja tanpa JavaScript sama sekali baru-baru ini telah diusulkan).
Manfaat lain dari mode isolasi ketat meliputi pengurangan fragmentasi memori, pengembalian memori yang lebih efisien ke sistem operasi, meminimalkan dampak pengumpulan sampah dan perhitungan intensif pada halaman di proses lain, peningkatan efisiensi dalam mendistribusikan beban di berbagai inti CPU, dan peningkatan stabilitas (kerusakan proses yang menangani iframe tidak akan menyebabkan situs utama dan tab lainnya ikut mati).
Masalah yang diketahui pada Fission meliputi peningkatan yang signifikan dalam konsumsi memori, koneksi X11, dan deskriptor file saat membuka banyak tab, serta gangguan pada beberapa add-on, hilangnya konten iframe saat mencetak dan saat memanggil fungsi tangkapan layar, penurunan efisiensi caching dokumen dengan iframe, dan hilangnya konten formulir yang telah diisi tetapi belum dikirim saat memulihkan sesi setelah terjadi crash.
Sumber: opennet.ru
