Казанский компьютерный сервис
Firefox демонстрирует технологию изоляции сайтов, пытаясь догнать Chrome 
Дата публикации: 07/06/2021
Firefox демонстрирует технологию изоляции сайтов, пытаясь догнать Chrome
Во вторник компания Mozilla объявила, что многолетние усилия по усилению защиты Firefox теперь можно предварительно просмотреть в сборках браузера Nightly и Beta.
Проект был назван "Проект Деление" в феврале 2019 года.
Дебютировавший в феврале 2019 года как "Project Fission", проект был также связан с более описательной "изоляцией сайта" - защитной технологией, при которой браузер выделяет отдельные процессы для каждого домена или даже каждого веб-сайта, а в некоторых случаях назначает разные процессы для компонентов сайта, таких как iframe, чтобы они отображались отдельно от процесса, обрабатывающего сайт в целом.
Идея заключается в том, чтобы изолировать вредоносные сайты и компоненты - и код атаки, который они несут, - чтобы один сайт не мог использовать неизвестную уязвимость или уязвимость, которая еще не устранена, а затем похитить важную информацию из браузера, устройства или памяти устройства. Эта информация может включать учетные данные для аутентификации, конфиденциальные данные и ключи шифрования.
"Site Isolation основывается на новой архитектуре безопасности, которая расширяет существующие механизмы защиты путем разделения (веб-) контента и загрузки каждого сайта в отдельном процессе операционной системы", - написал старший инженер платформы Энни Гахокидзе в сообщении на сайте Mozilla "Hacks" от 18 мая. "Чтобы полностью защитить вашу частную информацию, современный веб-браузер должен не только обеспечивать защиту на уровне приложений, но и полностью разделять пространство памяти различных сайтов", - продолжила она.
.
Изоляция сайтов не была новинкой, когда Mozilla заговорила о ней два года назад.
Термин был использован компанией Google в конце 2017 года, когда она начала говорить о новых защитных функциях, которые она добавит в Chrome, и внедрила первую итерацию этой технологии. Хотя компания из Маунтин-Вью, Калифорния, работала над изоляцией сайтов большую часть того десятилетия, она добавила технологию в Chrome в конце 2017 года и ждала до середины 2018 года, чтобы включить ее для большинства пользователей.
Как бы то ни было, термин "изоляция сайта" был использован Google в конце 2017 года.
По счастливой случайности изоляция сайта стала ответом на Spectre и Meltdown, совершенно новые классы уязвимостей, которые были обнародованы в начале 2018 года. Эти дефекты, обнаруженные в огромном количестве аппаратных средств, в частности в процессорах ПК и серверов, а также в программном обеспечении - в частности, в браузерах, - вызвали мгновенную сенсацию и усилия по их устранению в масштабах всей отрасли - от Intel и Lenovo до Microsoft и Google, инженеры которых были инициаторами обнаружения Spectre.
Mozilla, как и другие браузеры, не созданные Google, была вынуждена вместо этого создавать специальные средства защиты от Spectre и Meltdown. Но она также пообещала последовать примеру Chrome в вопросе изоляции сайтов, хотя для этого ей придется "переделать архитектуру Firefox", что, очевидно, является серьезной задачей.
В настоящее время браузеры Firefox уже не работают.
В настоящее время Firefox запускает фиксированное количество процессов, включая родительский процесс для браузера, восемь для управления веб-содержимым и еще четыре, предназначенные для утилитарных целей, таких как дополнения для браузера и операции с графическим процессором (GPU). Однако при включенной функции изоляции сайтов каждому сайту выделяется свой собственный процесс, а в некоторых случаях элементам страницы - в одном случае в Firefox это была рекламная платформа Amazon - также выделяются отдельные процессы.
(Когда изоляция сайтов включена, для каждого сайта выделяется отдельный процесс.
(Когда изоляция сайтов активна, пользователи могут просмотреть активные процессы, набрав about:processes в адресной строке Firefox.)
Два года назад Mozilla отказалась назвать сроки выпуска Firefox с Fission (он же Site Isolation), лишь намекнув, что работа будет трудной и, возможно, долгой. "Нам нужно переделать архитектуру Firefox", - сказала в то время Ника Лейзелл, технический руководитель проекта Fission. "Fission - это масштабный проект"
.Сейчас картина немного прояснилась.
Mozilla включила Fission в бета-версию Firefox 89 (а также в гораздо менее отшлифованную сборку Nightly). Она даже включила Site Isolation на "подмножестве пользователей" Firefox 89 Beta в попытке собрать отзывы о функциональности технологии. Это не означает, что Site Isolation неминуема (запуск Firefox 89 в производственной версии запланирован на 1 июня, всего через две недели).
.Гахокидзе из Mozilla оставила пользователей Firefox в подвешенном состоянии, заявив, что компания "планирует развертывание для большего числа наших пользователей позднее в этом году". Обратите внимание, что она не сказала, что все пользователи Firefox получат Fission в руки до конца декабря.
Для тех, кому не посчастливилось получить Fission, включенный Mozilla, существует способ вручную включить технологию. Введите about:config в адресной строке, примите предупреждение и в поле поиска на открывшейся странице введите fission.autostart и нажмите Enter или Return. Булево значение должно быть равно false. Установите значение true, нажав на значок с двусторонней стрелкой в крайнем правом углу, который является простым переключателем.
Больше информации о делении Firefox можно найти на сайте Mozilla.
- Facebook тестирует рекламу в гарнитурах Oculus VR
- Часы HUAWEI Watch Series 3 поставляются с эксклюзивным фирменным циферблатом Роберта Левандовски
- Это может быть самой большой катастрофой в Украине: председатель экологического комитета о Домбровском карьере (ФОТО)
- Возникает постоянный дефицит чипов и батарей
- Кто является наиболее востребованными ИТ-специалистами в марте
- Nokia X10 - смартфон для плохой погоды и хороших фотографий
- MWC принимает практически треть своей аудитории
- Какой цвет iPhone 11 выбрать без сожаления
- Автоматизированные посудомойки AEG для поклонников идеальной чистоты
- Как подключить и настроить коммутатор