Mozilla har aktiverat en ny säkerhetsfunktion i Firefox 53 nyligen som flyttar lokal fil tillgång till ett nytt innehåll process i webbläsaren.
Firefox nya multi-processen arkitektur Elektrolys är att ta stora språng. Mozilla börjat rulla ut den nya arkitekturen i Firefox 48 Stabil. När utbyggnaden är fortfarande på väg, Mozilla planerar redan inför i Firefox Nightly, banbrytande utveckling versionen av webbläsaren.
Stabila versioner av Firefox som har multi-process-arkitektur som är aktiverad som standard använder ett innehåll som process bara för närvarande.
Detta innebär att webbläsaren med hjälp av två processer: ett innehåll och en för webbläsaren kärna. Användare som använder NPAPI plugins kan se en tredje behållare för innehåll plugin.
Firefox 53: Innehåll Process för lokal fil tillgång
Firefox Nightly på toppen av att man använder en process för GPU uppgifter som drivs av webbläsarens nya Quantum Compositor teknik.
Planer pågår för att möjliggöra en andra innehåll process som i Kväll till exempel.
Förbättring i Firefox 53 Nattliga lägger till ytterligare ett nytt innehåll process för att Firefox som är skapade bara när lokala filer öppnas.
Varje begäran om att få tillgång till lokala filer med file:// protocol använder en exklusiv process för att begära att starta i Firefox 53, under förutsättning att den fleråriga processen arkitektur är aktiverad.
Den främsta anledningen till detta är säkerheten. Mozilla konstaterar att flytta lokala filen begär att deras egen process skulle blockera äventyras Firefox processer från att komma åt lokala filer.
Den nya lokala filen få tillgång till innehåll som process endast har läsrättigheter på systemet Firefox körs på toppen av det.
Om vi bara har file:// – Url-adresser som behandlas är en separat innehållet process, då en nedsatt normala innehållet processen inte skulle kunna använda dem för att läsa filer.
Arkiv:// – URL innehåll process, skulle ha läst endast behörighet.
Den nya säkerhets-funktionen redan är aktiverad på Firefox 53 Kväll. Det är ännu inte klart om det kommer att landa i Firefox 53 Stabil.
Den nya funktionen styrs av en Boolean önskemål.
- Skriv in about:config i Firefox adressfält och tryck på Enter-tangenten efteråt.
- Bekräfta att du kommer att vara försiktig.
- Sök efter webbläsare.flikar.fjärrkontrollen.separateFileUriProcess.
Ange preferens till true (standard) för att aktivera den nya innehåll process för lokal fil tillgång till, eller att ställa in den till false för att inaktivera det.
Du kan kolla in de Bugzilla@Mozilla notering att läsa upp på utvecklingen av den här funktionen. (via Sören Hentzschel)
Avslutande Ord
Flytta fil tillgång processer till sitt eget innehåll processen är vettigt ur en säkerhetssynpunkt. Eftersom denna process är endast lanserat när file:// förfrågningar, och dödades när en begäran om slutet, det ska ha liten eller ingen inverkan på webbläsaren ur prestanda synpunkt.
Nu är Du: vill du köra en webbläsare med multi-process-arkitektur?