Mozilla ประกาศเริ่มการทดสอบครั้งใหญ่ของโหมดแยกไซต์อย่างเข้มงวด ซึ่งพัฒนาขึ้นเป็นส่วนหนึ่งของโครงการ Fission ใน Firefox nightly builds และรุ่นเบต้า โหมดนี้ขยายการใช้งานสถาปัตยกรรมแบบหลายกระบวนการ: แทนที่จะมีกลุ่มกระบวนการคงที่ จะมีการสร้างกระบวนการแยกต่างหากสำหรับแต่ละไซต์ คุณสามารถเปิดใช้งานโหมด Fission ได้ผ่านตัวแปร "fission.autostart=true" ใน about:config หรือในหน้า about:preferences#experimental
ขอเตือนไว้ก่อนว่า โมเดลมัลติโปรเซสที่ใช้ใน Firefox จนถึงปัจจุบันเกี่ยวข้องกับการรันกลุ่มโปรเซสตัวจัดการ โดยค่าเริ่มต้นคือโปรเซสหลัก 8 โปรเซสสำหรับการประมวลผลเนื้อหา โปรเซสที่ไม่มีสิทธิ์ใช้งานเพิ่มเติมอีก 2 โปรเซสสำหรับเนื้อหาเว็บ และโปรเซสเสริม 4 โปรเซสสำหรับส่วนเสริม การโต้ตอบกับ GPU การดำเนินการเครือข่าย และการถอดรหัสสื่อ การกระจายแท็บระหว่างโปรเซสนั้นเป็นไปตามอำเภอใจ ตัวอย่างเช่น โปรเซสเดียวอาจจัดการเว็บไซต์ธนาคารและทรัพยากรที่ไม่น่าเชื่อถือ
โหมดใหม่นี้จะแยกการประมวลผลของแต่ละเว็บไซต์ออกเป็นกระบวนการแยกต่างหาก โดยแยกตามโดเมนแทนที่จะเป็นแท็บ ทำให้สามารถแยกสคริปต์ภายนอกและเนื้อหา iframe ได้ดียิ่งขึ้น สำหรับการแยกโดเมนย่อยของบริการทั่วไปที่เกี่ยวข้องกับเว็บไซต์ต่างๆ นั้น จะใช้การแยกตาม eTLD จริง แทนที่จะเป็น eTLD อย่างเป็นทางการ โดเมนระดับบนสุดโดยระบุไว้ในรายการ Public Suffix (เช่น เว็บไซต์ “a.github.io” และ “b.github.io” จะถูกย้ายไปยังกระบวนการที่แตกต่างกัน)
Режим строгой изоляции позволяет защититься от атак по сторонним каналам, например, связанными с уязвимостями класса Spectre, приводящими к утечке информации внутри одного процесса. Утечка обрабатываемых в том же процессе конфиденциальных данных возможна при выполнении не заслуживающего доверия внешнего кода в движках с JIT и в เครื่องเสมือน. В контексте web-браузеров вредоносный JavaScript-код с одного сайта может получить сведения о паролях, ключах доступа и номерах кредитных карт, введённых на другом сайте, обрабатываемом в том же процессе. Первоначально для защиты от атак по сторонним каналам разработчики браузеров ограничили точность таймера и блокировали доступ к API SharedArrayBuffer, но данные меры лишь усложняли и замедляли проведение атаки (например, недавно был предложен метод извлечения данных из кэша CPU, работающий вообще без JavaScript).
ประโยชน์อื่นๆ ของโหมดแยกอย่างเข้มงวด ได้แก่ การกระจายหน่วยความจำที่ลดลง การส่งคืนหน่วยความจำไปยังระบบปฏิบัติการที่มีประสิทธิภาพมากขึ้น การลดผลกระทบของการรวบรวมขยะและการคำนวณอย่างเข้มข้นบนเพจในกระบวนการอื่น การเพิ่มประสิทธิภาพในการกระจายโหลดระหว่างคอร์ CPU ที่แตกต่างกัน และความเสถียรที่เพิ่มขึ้น (การหยุดทำงานของกระบวนการจัดการ iframe จะไม่ทำให้ไซต์หลักและแท็บอื่นๆ ล่ม)
ปัญหาที่ทราบเกี่ยวกับ Fission ได้แก่ การใช้หน่วยความจำที่เพิ่มขึ้น การเชื่อมต่อ X11 และตัวอธิบายไฟล์เมื่อเปิดแท็บจำนวนมาก รวมถึงการหยุดชะงักของส่วนเสริมบางส่วน เนื้อหา iframe หายไปเมื่อทำการพิมพ์และเมื่อเรียกใช้ฟังก์ชันจับภาพหน้าจอ ประสิทธิภาพในการแคชเอกสารด้วย iframe ลดลง และการสูญเสียเนื้อหาของแบบฟอร์มที่เสร็จสมบูรณ์แต่ยังไม่ได้ส่งเมื่อคืนค่าเซสชันหลังจากเกิดความผิดพลาด
ที่มา: opennet.ru
