מוזילה הכריזה על תחילת בדיקות המוניות של מצב בידוד אתרים קפדני, שפותח כחלק מפרויקט Fission, בגרסאות הבטא והגירסאות הליליות של Firefox. מצב זה מרחיב את השימוש בארכיטקטורה מרובת תהליכים: במקום מאגר תהליכים קבוע, נוצר תהליך נפרד עבור כל אתר. ניתן להפעיל את מצב הביקוע באמצעות המשתנה "fission.autostart=true" ב-about:config או בדף about:preferences#experimental.
כתזכורת, מודל רב-התהליכים ששימש עד כה בפיירפוקס כלל הפעלת מאגר של תהליכי טיפול: כברירת מחדל, 8 תהליכים ראשיים לעיבוד תוכן, 2 תהליכים נוספים ללא הרשאות לתוכן אינטרנט, ו-4 תהליכי עזר לתוספים, אינטראקציה עם GPU, פעולות רשת ופענוח מדיה. חלוקת הכרטיסיות בין התהליכים הייתה שרירותית; לדוגמה, תהליך יחיד עשוי לטפל באתר אינטרנט של בנק ובמשאב לא אמין.
המצב החדש מפריד את עיבוד כל אתר לתהליך נפרד, ומפריד אותו לפי דומיין ולא לפי טאב, מה שמאפשר בידוד נוסף של סקריפטים חיצוניים ותוכן iframe. כדי להפריד בין תת-דומיינים של שירותים אופייניים המשויכים לאתרים שונים, נעשה שימוש בהפרדתם לפי בפועל (eTLD) ולא לפי פורמלי (eTLD). דומיינים ברמה העליונה, המסומן ברשימת הסיומות הציבוריות (כלומר, האתרים "a.github.io" ו-"b.github.io" יועברו לתהליכים שונים).
מצב בידוד קפדני מגן מפני התקפות צד-ערוץ, כגון אלו הקשורות לפגיעויות מסוג Spectre המובילות לדליפת מידע בתוך תהליך יחיד. נתונים רגישים המעובדים באותו תהליך עלולים לדלוף על ידי ביצוע קוד חיצוני לא אמין במנועי JIT וב- מכונות וירטואליותבהקשר של דפדפני אינטרנט, קוד JavaScript זדוני מאתר אחד יכול להשיג מידע על סיסמאות, מפתחות גישה ומספרי כרטיסי אשראי שהוזנו באתר אחר הפועל באותו תהליך. בתחילה, כדי להגן מפני התקפות צדדיות, מפתחי דפדפנים הגבילו את דיוק הטיימר וחסמו את הגישה לממשק ה-API של SharedArrayBuffer, אך צעדים אלה רק סיבכו והאטו את ההתקפה (לדוגמה, לאחרונה הוצעה שיטה לחילוץ נתונים ממטמון המעבד שעובדת ללא JavaScript כלל).
יתרונות נוספים של מצב בידוד קפדני כוללים הפחתה של פיצול זיכרון, החזרה יעילה יותר של זיכרון למערכת ההפעלה, מזעור ההשפעה של איסוף זבל וחישובים אינטנסיביים על דפים בתהליכים אחרים, יעילות מוגברת בחלוקת העומס על פני ליבות מעבד שונות, ויציבות מוגברת (קריסה של התהליך המטפל ב-iframe לא תפיל את האתר הראשי וכרטיסיות אחרות).
בעיות ידועות עם Fission כוללות עלייה ניכרת בצריכת זיכרון, חיבורי X11 ותיאורי קבצים בעת פתיחת מספר רב של כרטיסיות, כמו גם שיבוש של תוספים מסוימים, היעלמות תוכן iframe בעת הדפסה וקריאה לפונקציית צילום המסך, ירידה ביעילות של שמירת מסמכים במטמון עם iframes ואובדן תוכן של טפסים שהושלמו אך לא הוגשו בעת שחזור הפעלה לאחר קריסה.
מקור: OpenNet.ru
