Efter et år med hemmelige forberedelser, Mozilla har offentligt annonceret planer i dag til at gennemføre en “site isolation” – funktion, som virker ved at opdele Firefox kode i isolerede OS processer, på en per-domæne (hjemmeside) grundlag.
Konceptet bag denne funktion er ikke ny, som det allerede er til stede i Chrome, siden Maj 2018, når Google begyndte langsomt at rulle det ud til alle kunder, at nå en 99 procent userbase ‘ s dækning af juli samme år.
Også: Online-sikkerhed 101: Tips til at beskytte dit privatliv
Chrome ‘ s Hjemmeside Isolation funktion var udformet som en sikkerhedsmekanisme til Chrome-browseren år før sin løsladelse, men det er udrulningen faldt sammen med offentliggørelsen af den Nedsmeltning, og Spectre CPU-fejl, som Ejendommen Isolation fuldt mindskes, selv om det aldrig blev dens primære formål.
Mozilla, som også leveret Nedsmeltning og Spectre pletter i form af at reducere nøjagtigheden af forskellige JavaScript-funktioner i Firefox, så Google ‘ s tilgang til CPU-fejl som superior, som det også bidraget til at forebygge fremtidige lignende udnytter og mange flere andre sikkerhedsspørgsmål.
I et nyhedsbrev i dag, Mozilla udvikler Nika Layzell, siger organisationen begyndte at arbejde på et lignende site isolation mekanisme sidste år-i et projekt med kodenavnet internt Projekt Fission.
“Over de sidste år, har vi arbejdet på at lægge fundamentet for Fission, at designe en ny infrastruktur,” Layzell sagde. “I de kommende uger og måneder, vil vi brug for hjælp fra alle Firefox hold til at tilpasse vor kode for at en post-Fission browser-arkitektur.”
Post-Fission browser-arkitektur Layzell henviser til, svarer til, hvordan Chrome fungerer lige nu. Mozilla udviklere, også planen at isolere de enkelte website brugeren at få adgang til en separat proces.
I øjeblikket, Firefox kommer med en proces for browserens brugergrænseflade, og et par (to til ti) processer for Firefox kode, der gør, at websteder.
Med Projektet Fission, disse processer vil ændre sig, og en anden vil blive oprettet for hvert website, en bruger har adgang til.
Denne adskillelse vil være så finkornet, at ligesom i Chrome, hvis der er en iframe på siden, der iframe vil modtage sin egen proces, samt at hjælpe med at beskytte brugerne mod truslen aktører at skjule ondsindet kode inde iframes (HTML-elementer, der indlæse andre websteder inden for den nuværende hjemmeside).
Ejendommen Isolation i Chrome
Billede: Google
Projektet Fission er ikke nogen lille opgave, og Layzell, der tjener som Projektet Fission Tech Lead, siger, at det vil tage år, og en enorm mængde af arbejde fra alle Firefox udvikling teams til at tilpasse browseren er centrale for en virkelig multi-proces, arkitektur.
Der er ingen forventede ankomsttid (ETA) for Projektet Fission, men Layzell håber, at Firefox snart vil gennemføre en første udviklingsfase ved udgangen af denne måned.
Skal læse
5 måder at håndhæve virksomhedens sikkerhed (TechRepublic)
Brud på datasikkerheden kan sucker-punch dig. Forbered dig på at kæmpe tilbage (CNET)
“Vores første milepæl,” Milepæl 1 ” (kloge, jeg kender), er i øjeblikket målrettet til slutningen af februar,” sagde han. “I Milestone 1, planlægger vi at have grundlag for at ud-af-proces iframes, som omfatter nogle store arbejde.”
Layzell vil være at holde Firefox-brugere opdateret med arbejde på Projektet Fission i et nyhedsbrev, at han vil offentliggøre på sin GitHub site.
Mere browser dækning:
Safari ingeniører se på forskellige tilgang til bekæmpelse af påtrængende annoncer
Google Chrome til at få advarsler for ‘lookalike Webadresser’
Firefox snart vil advare brugere af software, der udfører MitM attacksGoogle Chrome 72 fjerner HPKP, misbilliger TLS 1.0 og TLS 1.1 Google frigiver udvidelse i Chrome, til at kontrollere for lækket brugernavne og passwordsFirefox til at blokere auto-afspilning af lyd-start Marts 2019How at bruge Vivaldi Tab Sessioner TechRepublicModig ‘s privacy-fokuseret annoncer spredes ud over startup’ s egen browser CNET
Relaterede Emner:
Open Source
Sikkerhed-TV
Data Management
CXO
Datacentre