Mozilla用站点隔离,洛铬淬火消防器防御
Mozilla计划通过模仿去年推出的“网站隔离”技术来促进Fimiceox的防御技能。
被称为“项目裂缝”,努力将更加粒度分开的网站及其辛勤组件,而不是目前在Firefox中的情况。目标:隔离恶意站点和攻击代码,如此inpidual站点在浏览器中无法在浏览器中造成严重破坏,或掠夺浏览器,设备或设备的关键信息的内存,例如身份验证凭据和加密密钥。
[进一步阅读:14必须有Firefox附加组件]“我们的目标是建立一个浏览器,该浏览器无法防止已知的安全漏洞,而且还具有针对潜在未来漏洞的内置防御,”裂变团队的项目技术领导的尼卡特·莱兹·莱藏队,在最后一篇文章中写道一周到Firefox开发邮件列表。“要完成此操作,我们需要改进Firefox的体系结构并支持完整的网站隔离。”Layzel还将注释作为第一节从裂变工程集团发布。
站点隔离,而通用标签已与Google最多联系,它使用它来描述2018年添加到Chrome的防御功能。虽然Google一直在孤立的几年,但它仅在2017年底为Chrome添加了技术,并在2018年中期为大多数用户交换了它。偶尔,网站隔离是幽灵和崩溃的答案,新的硬件中的新的漏洞,包括PC和服务器处理器,以及软件 - 主要是浏览器 - 2018年初公开。
使用站点隔离,浏览器将单独的流程分开,或者站点,在某些情况下,在某些情况下,在某些情况下为站点上的组件进行不同的进程。例如,IFrame,其用于恶意目的,在与统统站点的一个处理中分开的过程中呈现。
一个Chrome软件工程师鼓掌Mozilla的移动。“很棒的声明@Firefox正在全场孤立,”在2月5日的Nasko Oskov说。“我”LL从边线欢呼,如果在Chrome上分享我们的障碍可能会有所帮助,我很乐意分享。沿途很有趣的挑战和虫子。“
目前,Firefox将一个进程致力于浏览器用户界面(UI)和几个其他过程 - 最多八个 - 浏览器选项卡“内容。站点隔离将乘以分配给浏览器的进程数,每个网站至少有一个可能的几个,可能是几个网站。
这种多过程工作,称为“电解”,随着Mozilla开始,停止,重新开始该项目。只有在2016年Firefox开始向用户提供结果,Mozilla称之为“最大的改变我们”曾经向Firefox进行过。“
裂缝也将是一个令人生畏的项目,预测帷幕。“裂变是一个大规模的项目,”他说,断言“我们需要改造Firefox的建筑”来完成使命。
Mozilla没有提示当它预期完成裂变时 - 它尚未发表公共路线图,因为它有时会与主要举措有关 - 但第一个在2月底肯定是一系列长系列的里程碑。
“现在我们”我们搬到了大部分初始基础设施的地面工作,我们将跟踪与里程碑目标的工作,“Playzel写道。“每个里程碑都将包含一系列新功能和改进的功能,使我们逐步更接近我们的目标。”
Layzel表示,这些标记中的第一个标记将包括将IFRames移动到自己流程所需的任务。
Mozilla没有人危害了对裂变的记忆影响的猜测,但是当工作已经靠近最终浏览器发布时,该主题将对用户感兴趣。将浏览器分成多个进程消耗更多内存,是Mozilla的决定采用电解格式的因素。当时,Mozilla认为,它的方法比谷歌的内存更保守,当时当时依赖于每个选项卡的单独进程。(当然,当然,Chrome可以为单个标签的内容分配几个进程。)
当谷歌添加网站隔离到Chrome时,开放的回忆内存命中率大约增加了20%。后来的变化带来了下降到10%和13%。