Na een jaar van geheime voorbereidingen, Mozilla heeft aangekondigd vandaag plannen voor het implementeren van een website “isolatie” – functie, die werkt door het splitsen van Firefox code in geïsoleerde OS processen, op een per-domein (site) basis.
Het concept achter deze feature is niet nieuw, want het is al aanwezig in Chrome, sinds Mei 2018, toen Google begon langzaam het uitrollen naar alle klanten, het bereiken van een 99 procent userbase dekking in juli van hetzelfde jaar.
Chrome Site Isolatie-functie is ontworpen als een beveiliging mechanisme voor de Chrome-browser jaar voor de release, maar het is de uitrol van samenviel met de openbaarmaking van de Crisis en de Spectre CPU gebreken, die de Site Isolatie volledig gemitigeerd, zelfs als het was nooit het primaire doel.
Mozilla, die ook geleverd Crisis en de Spectre patches in de vorm van het verminderen van de juistheid van de verschillende JavaScript-functies in Firefox, zag Google ‘ s benadering van de CPU gebreken als superieur, omdat het hielp ook bij het voorkomen van soortgelijke toekomstige heldendaden en nog veel meer andere problemen met de beveiliging.
In een nieuwsbrief van vandaag, Mozilla developer Nika Layzell, zei de organisatie gestart met het werken op een soortgelijke site isolatie mechanisme van vorig jaar –in een project met de codenaam intern Project van Kernsplijting.
“Het afgelopen jaar hebben we gewerkt om de basis te leggen voor Kernsplijting, het ontwerpen van nieuwe infrastructuur,” Layzell zei. “In de komende weken en maanden zullen we hulp nodig van alle Firefox teams te passen aan onze code op een post-Splijting browser architectuur.”
De post-Splijting browser architectuur Layzell naar verwijst, is vergelijkbaar met de manier waarop Chrome werkt nu. Mozilla devs ook van plan om te isoleren elke website de gebruiker toegang tot een apart proces.
Momenteel, Firefox komt met een proces voor de browser user interface, en een paar (twee tot tien) processen voor de Firefox-code waardoor de websites.
Met het Project Kernsplijting, deze laatste processen zullen veranderen, en een ander zal worden gemaakt voor elke website van een gebruiker.
Deze scheiding is zo fijnmazig dat net als in Chrome, als er een iframe op de pagina, die iframe krijgt zijn eigen proces, het helpen beschermen van de gebruikers van de dreigingen die het verbergen van kwaadwillende code in iframes (HTML-elementen die het laden van andere websites binnen de huidige website).
Site-Isolatie in Chrome
Afbeelding: Google
Project Kernsplijting is geen kleine taak, en Layzell, die dient als het Project Kernsplijting Tech Leiden, zegt dat het zal jaren in beslag nemen en een monumentale hoeveelheid van het werk van Firefox development teams voor het aanpassen van de browser kern voor een echt multi-proces-architectuur.
Er is geen geschatte tijd van aankomst (ETA) voor Project Kernsplijting, maar Layzell hoopt dat Firefox devs zal een eerste fase van ontwikkeling door het einde van deze maand.
“Onze eerste mijlpaal, ‘de Mijlpaal van 1’ (slim, ik weet het), is momenteel gericht op het einde van februari,” zei hij. “In de Mijlpaal van 1, wij zijn van plan om de basis voor de out-of-process iframes, dat bestaat uit een aantal grote werken.”
Layzell zal houden Firefox gebruikers up-to-date met werken op Project-Splijting in een nieuwsbrief hij zal publiceren op zijn GitHub site.
Meer browser dekking:
Safari ingenieurs kijken naar de verschillende aanpak van de strijd tegen opdringerige advertenties
Google Chrome om de waarschuwingen voor ‘lookalike Url’s”
Firefox zal binnenkort waarschuwen gebruikers van de software die zorgt voor het MitM attacksGoogle Chrome 72 verwijdert HPKP, deprecates TLS 1.0 en TLS 1.1 Google releases Chrome-extensie om te controleren voor gelekt gebruikersnamen en passwordsFirefox te blokkeren automatisch afspelen van audio vanaf Maart 2019How gebruik van Vivaldi op het Tabblad Sessies TechRepublicBrave de privacy gerichte advertenties te verspreiden buiten het opstarten van de eigen browser van CNET
Verwante Onderwerpen:
Open Source
Beveiliging TV
Data Management
CXO
Datacenters