Mozilla用站点隔离,洛铬淬火消防器防御
使用Windows 7生命结束以更新桌面生产力
我们已经达到了'智能手机'吗?/ Tech(谈话)
英国武装部队寻求数字招聘平台提供商
APAC引导全球物联网支出
保护Magecart集团的Warzone防弹主机
MS发布KB 4476976,一个测试Win10 1809累积更新,到Insider预览环。Bravo!
Mozilla要添加密码管理器,黑客警报到Firefox 70
瑞典人需要在床下保持一周的现金
微软的'全铬'边浏览器带来了什么
Microsoft Orphans Windows 10 1809,准备将1803名用户直接跳至1903
像素的石板现实人似乎缺失
ProtonMail启动独立IOS VPN应用程序
Visa卡漏洞使接触式限制旁路
具有Android的新安全更新设置的真实故事
2019年移动银行恶意软件飙升
Visa和Coinbase团队创建加密支持的借记卡
这应该是Android通知的未来
一半的荷兰IT决策者无法解释区块链技术
为什么CIO应该专注于修剪其内部电子邮件足迹
第二个坏司机 - 这个用于音频 - 通过Windows Update推出。保护你自己!
东盟公司如何使用AI打击网络威胁
Microsoft在Win7 / 2008R2系统上删除8月PAMPL块运行Norton,Symantec AV
Macstadium宣布为开发人员宣布基于云的Mac Iaa
移民咨询委员会要求扩大非欧盟熟练工作签证
Chef Demos Windows Server 2008迁移
BlockChain开发人员薪水现在命令多达175,000美元
Microsoft为“全铬”EDGE更新提供了企业控制的组策略
锡联盟要求行业行动对抗网络欺诈
它是补丁星期二 - 时间阻止Windows自动更新
Apple去购物
Veritas将NetBackup捆绑到企业数据服务平台中
互联网犯罪成本全球经济每分钟2.3亿英镑
计算机科学家弗兰克土地收到奥贝
IoT安全基金会发布智能建筑白皮书
Microsoft扩展了Windows 7对Windows 10应用程序兼容性承诺
在ESN规划过程中错过了红旗,家庭办公室承认
IOS 12现在安装在近3个IDEVices中的近3个
Facebook丢失了在欧盟 - 美国数据分享上停止欧洲法院的决定
八月修补后,Microsoft警告Visual Basic,VBA和VBScript'程序呼叫错误
7个新的Chromebook功能要关注
Windows 10 1909发生了什么事?
松弛拥抱电子邮件以桥接聊天应用程序间隙
几乎一半的购物者仍然喜欢商店的品牌
现在是重新思考Chrome OS升级标准了
Max Schrems不呼叫SCCs无效
税收变化导致瑞典数据中心发展审查
案例分析:使用Pre-Fab Datacentres满足挪威不断增长的分子空间需求
Wekaio将企业功能添加到扩展NAS文件系统
Apple卡:该行业反应
您的位置:首页 >电子新品 >

Mozilla用站点隔离,洛铬淬火消防器防御

2021-08-31 12:43:55 [来源]:

Mozilla计划通过模仿去年推出的“网站隔离”技术来促进Fimiceox的防御技能。

被称为“项目裂缝”,努力将更加粒度分开的网站及其辛勤组件,而不是目前在Firefox中的情况。目标:隔离恶意站点和攻击代码,如此inpidual站点在浏览器中无法在浏览器中造成严重破坏,或掠夺浏览器,设备或设备的关键信息的内存,例如身份验证凭据和加密密钥。

[进一步阅读:14必须有Firefox附加组件]

“我们的目标是建立一个浏览器,该浏览器无法防止已知的安全漏洞,而且还具有针对潜在未来漏洞的内置防御,”裂变团队的项目技术领导的尼卡特·莱兹·莱藏队,在最后一篇文章中写道一周到Firefox开发邮件列表。“要完成此操作,我们需要改进Firefox的体系结构并支持完整的网站隔离。”Layzel还将注释作为第一节从裂变工程集团发布。

站点隔离,而通用标签已与Google最多联系,它使用它来描述2018年添加到Chrome的防御功能。虽然Google一直在孤立的几年,但它仅在2017年底为Chrome添加了技术,并在2018年中期为大多数用户交换了它。偶尔,网站隔离是幽灵和崩溃的答案,新的硬件中的新的漏洞,包括PC和服务器处理器,以及软件 - 主要是浏览器 - 2018年初公开。

使用站点隔离,浏览器将单独的流程分开,或者站点,在某些情况下,在某些情况下,在某些情况下为站点上的组件进行不同的进程。例如,IFrame,其用于恶意目的,在与统统站点的一个处理中分开的过程中呈现。

一个Chrome软件工程师鼓掌Mozilla的移动。“很棒的声明@Firefox正在全场孤立,”在2月5日的Nasko Oskov说。“我”LL从边线欢呼,如果在Chrome上分享我们的障碍可能会有所帮助,我很乐意分享。沿途很有趣的挑战和虫子。“

目前,Firefox将一个进程致力于浏览器用户界面(UI)和几个其他过程 - 最多八个 - 浏览器选项卡“内容。站点隔离将乘以分配给浏览器的进程数,每个网站至少有一个可能的几个,可能是几个网站。

这种多过程工作,称为“电解”,随着Mozilla开始,停止,重新开始该项目。只有在2016年Firefox开始向用户提供结果,Mozilla称之为“最大的改变我们”曾经向Firefox进行过。“

裂缝也将是一个令人生畏的项目,预测帷幕。“裂变是一个大规模的项目,”他说,断言“我们需要改造Firefox的建筑”来完成使命。

Mozilla没有提示当它预期完成裂变时 - 它尚未发表公共路线图,因为它有时会与主要举措有关 - 但第一个在2月底肯定是一系列长系列的里程碑。

“现在我们”我们搬到了大部分初始基础设施的地面工作,我们将跟踪与里程碑目标的工作,“Playzel写道。“每个里程碑都将包含一系列新功能和改进的功能,使我们逐步更接近我们的目标。”

Layzel表示,这些标记中的第一个标记将包括将IFRames移动到自己流程所需的任务。

Mozilla没有人危害了对裂变的记忆影响的猜测,但是当工作已经靠近最终浏览器发布时,该主题将对用户感兴趣。将浏览器分成多个进程消耗更多内存,是Mozilla的决定采用电解格式的因素。当时,Mozilla认为,它的方法比谷歌的内存更保守,当时当时依赖于每个选项卡的单独进程。(当然,当然,Chrome可以为单个标签的内容分配几个进程。)

当谷歌添加网站隔离到Chrome时,开放的回忆内存命中率大约增加了20%。后来的变化带来了下降到10%和13%。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。