Мозилла је најавила почетак масовног тестирања ноћних верзија и бета издања Фирефок-а за режим строге изолације сајтова који је развијен као део пројекта Фиссион. Режим проширује употребу вишепроцесне архитектуре – уместо фиксног скупа процеса, за сваку локацију се креира посебан процес. Омогућавање режима фисије се контролише преко променљиве „фиссион.аутостарт=труе“ у абоут:цонфиг или на страници абоут:преференцес#екпериментал.
Подсетимо се да је модел са више процеса који се до сада користио у Фирефок-у укључивао покретање скупа процеса руковаоца: подразумевано, 8 главних процеса за обраду садржаја, 2 додатна непривилегована процеса за веб садржај и 4 помоћна процеса за додатке, ГПУ интеракција, мрежне операције и декодирање мултимедијалних података. Дистрибуција картица међу процесима је вршена произвољно; на пример, у једном процесу може доћи до обраде веб странице банке и непоузданог, сумњивог ресурса.
Нови режим одваја обраду сваког сајта у посебан процес, раздвајајући га по домену, а не по картици, што омогућава додатну изолацију екстерних скрипти и садржаја iframe-а. Да би се раздвојили поддомени типичних сервиса повезаних са различитим сајтовима, користи се њихово раздвајање по стварном (eTLD) уместо формалном (eTLD). домени највишег нивоа, означено на листи Јавни суфикс (тј. сајтови „a.github.io“ и „b.github.io“ биће премештени у различите процесе).
Режим строге изолације штити од напада преко споредних канала, као што су они повезани са рањивостима класе Spectre које доводе до цурења информација унутар једног процеса. Осетљиви подаци обрађени унутар истог процеса могу бити откривени извршавањем непоузданог спољног кода у JIT механизмима и у виртуелне машинеУ контексту веб прегледача, злонамерни JavaScript код са једног сајта може добити информације о лозинкама, приступним кључевима и бројевима кредитних картица унетим на другом сајту који ради у истом процесу. У почетку, да би се заштитили од напада преко споредних канала, програмери прегледача су ограничили тачност тајмера и блокирали приступ SharedArrayBuffer API-ју, али ове мере су само компликовале и успориле напад (на пример, недавно је предложен метод за издвајање података из кеш меморије процесора који ради без икаквог JavaScript-а).
Остале предности режима строге изолације укључују смањену фрагментацију меморије, ефикаснији повратак меморије у оперативни систем, минимизирање утицаја сакупљања смећа и интензивне прорачуне на страницама у другим процесима, повећану ефикасност у дистрибуцији оптерећења између различитих ЦПУ језгара, повећану стабилност (отпад процеса који обрађује ифраме не повлачи главни сајт и друге картице заједно са њим).
Познати проблеми са Фиссионом укључују приметно повећање потрошње меморије, Кс11 конекције и дескриптора датотека при отварању великог броја картица, као и поремећај неких додатака, нестанак ифраме садржаја при штампању и позивању функције снимања екрана, смањену ефикасност кеширање ифраме докумената, губитак садржаја попуњених, али недостављених образаца када се сесија обнови након пада.
Извор: опеннет.ру
