Efter ett år av hemliga förberedelser, Mozilla har offentligt meddelat planer idag för att genomföra en “site isolering” – funktion, som fungerar genom att dela Firefox-kod i isolerade OS-processer, – per domän (hemsida).
Konceptet bakom denna funktion är inte ny, eftersom det redan finns i Krom, sedan Maj 2018, när Google började långsamt rulla ut det till alla kunder, nå 99 procent userbase täckning av juli samma år.
Chrome: s Webbplats Isolering har var utformad som en säkerhetsmekanism för webbläsaren Chrome år innan dess release, men det är rollout sammanföll med offentliggörande av Härdsmälta och Spectre CPU brister, som Isolering helt mildras, även om det aldrig var dess primära syfte.
Mozilla, som också levererade Härdsmälta och Spectre patchar i form av att minska noggrannheten i olika JavaScript-funktioner i Firefox, såg Googles inställning till CPU brister som överlägsen, som det också bidragit till att förhindra liknande framtida bedrifter och många fler andra säkerhetsfrågor.
I ett nyhetsbrev i dag, Mozilla developer Nika Layzell, sade organisationen började arbeta på en liknande plats isolering mekanism förra året-i ett projekt med kodnamnet internt som Projektet Fission.
“Under det senaste året har vi arbetat med att lägga grunden för Fission, utformning av ny infrastruktur,” Layzell sagt. “Under de kommande veckorna och månaderna, vi behöver hjälp från alla Firefox-lag för att anpassa vår kod för att en post-Fission webbläsare arkitektur.”
Efter Fission webbläsare arkitektur Layzell hänvisar till är liknande till hur Chrome fungerar just nu. Mozilla devs också planerar att isolera varje webbplats användaren har tillgång till i en separat process.
För närvarande Firefox kommer med en process för att webbläsarens gränssnitt, och ett fåtal (två till tio) processer för Firefox kod som gör webbplatser.
Med Projektet Fission, dessa senare processer kommer att förändras, och en separat skapas för varje webbplats en användare komma åt.
Denna uppdelning kommer att vara så finkornig att precis som i Chrome, om det finns en iframe på sidan, som iframe kommer att få sin egen process, att hjälpa till att skydda användarna från hot aktörer att dölja skadlig kod i iframes (HTML-element för att ladda andra webbplatser inne i den aktuella webbplatsen).
Plats Isolering i Chrome
Bild: Google
Projektet Fission är ingen liten uppgift, och Layzell, som fungerar som Projektet Fission Tech Lead, säger att det kommer att ta år och en monumental mängd arbete från alla Firefox-lagen utveckling för att anpassa webbläsarens kärnan för en verkligt multi-process-arkitektur.
Det finns ingen beräknad ankomsttid (ETA) för Projektet Fission, men Layzell hoppas att Firefox devs kommer att slutföra en första fas i slutet av denna månad.
“Vår första milstolpe, “Milstolpe 1′ (smart, jag vet), är för närvarande riktat till slutet av februari”, sade han. “En Milstolpe 1, och vi planerar att ha grunden för out-of-process iframes, som omfattar några större arbete.”
Layzell kommer att hålla Firefox-användare uppdaterad med arbete på Projektet Fission i ett nyhetsbrev att han kommer att publicera på sin GitHub-sida.
Mer webbläsare täckning:
Safari ingenjörer titta på olika angreppssätt för att bekämpa påträngande annonser
Google Chrome för att få varningar för “lookalike Webbadresser’
Firefox kommer snart att varna användare av programvara som utför MitM attacksGoogle Krom 72 tar bort HPKP, deprecates TLS 1.0 och TLS 1.1 Google släpper Chrome för att kontrollera om det läckt ut användarnamn och passwordsFirefox att blockera auto-starta uppspelning av audio-Mars 2019How att använda Vivaldi Fliken Sessioner TechRepublicBrave integritet-inriktade annonser att sprida sig utanför startup egen webbläsare CNET
Relaterade Ämnen:
Öppen Källkod
Säkerhet-TV
Hantering Av Data
CXO
Datacenter