Mozilla ħabbret il-bidu ta 'ttestjar tal-massa f'bini ta' filgħaxija u rilaxxi beta ta 'Firefox għall-mod strett ta' iżolament tas-sit żviluppat bħala parti mill-proġett Fission. Il-mod tespandi l-użu ta 'arkitettura b'ħafna proċessi - minflok ġabra fissa ta' proċessi, jinħoloq proċess separat għal kull sit. L-abilitazzjoni tal-modalità Fissjoni hija kkontrollata permezz tal-varjabbli "fission.autostart=true" f'about:config jew fuq il-paġna about:preferenzi#esperimentali.
Ejja niftakru li l-mudell multi-proċess użat f'Firefox s'issa kien jinvolvi t-tmexxija ta' grupp ta' proċessi ta' handler: b'mod awtomatiku, 8 proċessi ewlenin għall-ipproċessar tal-kontenut, 2 proċessi addizzjonali mhux privileġġjati għall-kontenut tal-web, u 4 proċessi awżiljarji għal add-ons, Interazzjoni GPU, operazzjonijiet tan-netwerk u dekodifikazzjoni tad-dejta multimedjali. Id-distribuzzjoni tat-tabs fost il-proċessi saret b'mod arbitrarju; pereżempju, fi proċess wieħed jista 'jkun hemm proċessar ta' websajt tal-bank u riżors mhux affidabbli u dubjuż.
Il-modalità l-ġdida tissepara l-ipproċessar ta' kull sit fi proċess separat, billi tisseparah skont id-dominju minflok it-tab, u b'hekk tippermetti iżolament addizzjonali ta' skripts esterni u kontenut tal-iframe. Biex tissepara s-sottodominji ta' servizzi tipiċi assoċjati ma' siti differenti, tintuża s-separazzjoni tagħhom skont l-attuale (eTLD) minflok formali (eTLD). dominji ta' livell għoli, immarkat fil-lista tas-Suffissi Pubbliċi (jiġifieri s-siti “a.github.io” u “b.github.io” se jiġu mċaqalqa għal proċessi differenti).
Режим строгой изоляции позволяет защититься от атак по сторонним каналам, например, связанными с уязвимостями класса Spectre, приводящими к утечке информации внутри одного процесса. Утечка обрабатываемых в том же процессе конфиденциальных данных возможна при выполнении не заслуживающего доверия внешнего кода в движках с JIT и в magni virtwali. В контексте web-браузеров вредоносный JavaScript-код с одного сайта может получить сведения о паролях, ключах доступа и номерах кредитных карт, введённых на другом сайте, обрабатываемом в том же процессе. Первоначально для защиты от атак по сторонним каналам разработчики браузеров ограничили точность таймера и блокировали доступ к API SharedArrayBuffer, но данные меры лишь усложняли и замедляли проведение атаки (например, недавно был предложен метод извлечения данных из кэша CPU, работающий вообще без JavaScript).
Vantaġġi oħra tal-mod ta 'iżolament strett jinkludu frammentazzjoni tal-memorja mnaqqsa, ritorn aktar effiċjenti tal-memorja għas-sistema operattiva, minimizzazzjoni tal-impatt tal-ġbir taż-żibel u kalkoli intensivi fuq paġni fi proċessi oħra, effiċjenza akbar fid-distribuzzjoni tat-tagħbija fuq qlub tas-CPU differenti, stabbiltà akbar (il-ħabta tal-proċess li jipproċessa l-iframe ma jiġbedx is-sit prinċipali u tabs oħra flimkien miegħu).
Kwistjonijiet magħrufa bil-Fission jinkludu żieda notevoli fil-konsum tal-memorja, konnessjonijiet X11 u deskritturi tal-fajls meta jinfetħu numru kbir ta 'tabs, kif ukoll tfixkil ta' xi add-ons, għajbien ta 'kontenut iframe meta jistampa u ssejjaħ il-funzjoni ta' screenshot, effiċjenza mnaqqsa ta ' caching ta' dokumenti iframe, telf ta' kontenut ta' formoli mimlija iżda mhux sottomessi meta sessjoni tiġi rrestawrata wara ħabta.
Sors: opennet.ru
