Функция за тестване на Firefox Site Isolation, която поставя всеки сайт в отделен процес

Изображение: Mozilla

В момента Mozilla тества нова архитектура за сигурност за своя браузър Firefox в нощни и бета канали, която вижда всеки сайт да бъде включен в свой собствен процес на операционна система.

Както е в момента, когато Firefox стартира, той стартира привилегирован родителски процес, осем процеса за уеб съдържание, до два допълнителни полупривилегировани процеса на уеб съдържание и четири помощни процеса за уеб разширения, GPU операции, мрежи и декодиране на медии.

При зададения брой процеси съществува потенциал злонамерен сайт да бъде поставен в процес, който вече се използва от друг сайт, и да му даде достъп до споделена памет на процеса. Използвайки атака, подобна на Spectre, злонамереният сайт може да получи достъп до данни от други сайтове в същия процес.

Текущата ситуация означава, че всички реклами или вградени страници и подрамки се поставят в същия процес като родителската страница, независимо дали са един и същ сайт или не.

С изолирането на сайта всеки от вградените елементи, които не са част от същия сайт, ще има свой собствен процес, като клиентската операционна система осигурява защита на паметта и гаранции за сигурност.

„При по-опасен сценарий зловредният сайт може да вгради легитимен сайт в подрамка и да се опита да ви подмами да въведете чувствителна информация“, написа старши инженер на платформата на Mozilla Ани Гахокидзе блог пост.

„В случай на успешна атака, подобна на Spectre, сайтът от най-високо ниво може да получи достъп до чувствителна информация, до която не би трябвало да има достъп, от подрамка, която вгражда (и обратно) – новата архитектура за сигурност на изолирането на сайтове във Firefox ефективно още повече затрудняват злонамерените сайтове да изпълняват подобни атаки. ”

Освен това Firefox ще третира http и https версиите на даден сайт като различни сайтове, което означава, че те се поставят в отделни процеси.

Функцията ще използва a списък, поддържан от общността на домейни, които функционират като ефективни домейни от най-високо ниво – сайтове като github.io или blogger.com, които позволяват на потребителите да имат свои собствени поддомейни – и трябва всеки поддомейн да бъде третиран като отделен сайт.

Гахокидзе добави, че новата архитектура ще подобри Firefox и по други начини, като например един сайт, който дъвче изчислителни ресурси или събраните му боклуци не трябва да “влошават отзивчивостта” на други страници, нито да срива страницата в други процеси.

„Използването на повече процеси за зареждане на уебсайтове ни позволява да разпространим работата в много процесорни ядра и да използваме съответния хардуер по-ефективно“, пише старшият инженер.

Site Isolation беше представен за първи път от Firefox в началото на 2019 г., когато беше наречен Project Fission. Chrome има собствена версия на изолацията от известно време.

Потребителите, работещи с Firefox Nightly, които искат да активират Изолирането на сайта, могат да се насочат към приблизително: предпочитания # експериментално, да превключат квадратчето за делене и да рестартират.

Тези, които изпълняват бета или канал за освобождаване, трябва да се насочат към about: config, да зададат fission.autostart на true и да рестартират.

Предупреждение за потребителите на Linux обаче. Редица известни проблеми по Проектно делене Състояние на страницата има прекомерно използване на паметта и проблеми с изчерпването на конектора X11 към съдържанието с.

Свързано покритие

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com