Mozilla Firefox-ning tungi tuzilmalari va beta-versiyalarida Fission loyihasi doirasida ishlab chiqilgan saytni qattiq izolyatsiya qilish rejimini ommaviy sinovdan o'tkazish boshlanganini e'lon qildi. Ushbu rejim ko'p jarayonli arxitekturadan foydalanishni kengaytiradi: jarayonlarning qat'iy havzasi o'rniga har bir sayt uchun alohida jarayon yaratiladi. Fission rejimini about:config yoki about:preferences#experimental sahifasida "fission.autostart=true" o'zgaruvchisi orqali yoqish mumkin.
Eslatib o‘tamiz, Firefox-da shu paytgacha qo‘llanilgan ko‘p jarayonli model ishlov beruvchi jarayonlari hovuzini ishga tushirishni o‘z ichiga olgan: sukut bo‘yicha, kontentni qayta ishlash uchun 8 ta asosiy jarayon, veb-kontent uchun 2 ta qo‘shimcha imtiyozsiz jarayon va qo‘shimchalar, GPU bilan o‘zaro ta’sir qilish, tarmoq operatsiyalari va media dekodlash uchun 4 ta yordamchi jarayon. Yorliqlarni jarayonlar o'rtasida taqsimlash o'zboshimchalik bilan amalga oshirildi; masalan, bitta jarayon bank veb-saytini va ishonchsiz resursni boshqarishi mumkin.
Yangi rejim har bir saytni qayta ishlashni alohida jarayonga ajratadi, uni yorliqlar o'rniga domen bo'yicha ajratadi, bu esa tashqi skriptlar va iframe tarkibini qo'shimcha izolyatsiya qilish imkonini beradi. Turli saytlar bilan bog'liq odatiy xizmatlarning pastki domenlarini ajratish uchun ularni rasmiy (eTLD) emas, balki haqiqiy (eTLD) bo'yicha ajratish qo'llaniladi. yuqori darajadagi domenlar, Umumiy qo'shimchalar ro'yxatida belgilangan (ya'ni, "a.github.io" va "b.github.io" saytlari turli jarayonlarga ko'chiriladi).
Qattiq izolyatsiya rejimi yon kanal hujumlaridan, masalan, bitta jarayon ichida ma'lumotlarning oqib ketishiga olib keladigan Spectre sinfidagi zaifliklar bilan bog'liq hujumlardan himoya qiladi. Xuddi shu jarayonda qayta ishlangan maxfiy ma'lumotlar JIT dvigatellarida va boshqa dasturlarda ishonchsiz tashqi kodni bajarish orqali oqib ketishi mumkin. virtual mashinalarVeb-brauzerlar kontekstida, bir saytdan zararli JavaScript kodi xuddi shu jarayonda ishlaydigan boshqa saytda kiritilgan parollar, kirish kalitlari va kredit karta raqamlari haqida ma'lumot olishi mumkin. Dastlab, yon kanal hujumlaridan himoya qilish uchun brauzer ishlab chiquvchilari taymer aniqligini cheklab qo'yishdi va SharedArrayBuffer API-ga kirishni bloklashdi, ammo bu choralar faqat hujumni murakkablashtirdi va sekinlashtirdi (masalan, yaqinda JavaScriptsiz ishlaydigan protsessor keshidan ma'lumotlarni olish usuli taklif qilindi).
Qattiq izolyatsiya rejimining boshqa afzalliklari orasida xotira parchalanishini kamaytirish, xotirani operatsion tizimga yanada samarali qaytarish, axlat yig'ish va boshqa jarayonlardagi sahifalarga intensiv hisob-kitoblarning ta'sirini minimallashtirish, yukni turli protsessor yadrolari bo'ylab taqsimlash samaradorligini oshirish va barqarorlikni oshirish (iframe bilan ishlash jarayonining buzilishi asosiy sayt va boshqa yorliqlarni olib tashlamaydi).
Fission bilan bog'liq ma'lum muammolar orasida ko'p sonli yorliqlarni ochishda xotira iste'moli, X11 ulanishlari va fayl identifikatorlarining sezilarli o'sishi, shuningdek, ba'zi qo'shimchalarning buzilishi, chop etish va ekran tasvirini chaqirishda iframe tarkibining yo'qolishi, iframe-lar bilan hujjatlarni keshlash samaradorligining pasayishi va to'ldirilgan, ammo topshirilmagan seansdan keyin to'ldirilgan, ammo ishdan chiqqan seanslar mazmunining yo'qolishi kiradi.
Manba: opennet.ru
