Η Mozilla δοκιμάζει την νέα αρχιτεκτονική ασφαλείας Site Isolation στο πρόγραμμα περιήγησης Firefox σε κανάλια nightly και beta η οποία τοποθετεί τον κάθε ιστότοπο στη δική του διαδικασία λειτουργικού συστήματος.
Δείτε επίσης: Firefox: Πώς να προβάλετε τους αποθηκευμένους αριθμούς πιστωτικών καρτών
Όπως ισχύει σήμερα, όταν ο Firefox κάνει εκκίνηση, ξεκινά μια προνομιακή parent διαδικασία, οκτώ διαδικασίες για περιεχόμενο ιστού, έως και δύο επιπλέον ημι-προνομιακές διαδικασίες περιεχομένου ιστού και τέσσερις διαδικασίες χρησιμότητας για web extensions, λειτουργίες GPU, δικτύωση και αποκωδικοποίηση πολυμέσων.
Με τον καθορισμένο αριθμό διεργασιών, υπάρχει η πιθανότητα να τοποθετηθεί ένας κακόβουλος ιστότοπος σε μια διαδικασία που χρησιμοποιείται ήδη από έναν άλλο ιστότοπο και να του δοθεί πρόσβαση σε κοινόχρηστη μνήμη διεργασιών. Χρησιμοποιώντας μια επίθεση τύπου Spectre, ο κακόβουλος ιστότοπος θα μπορούσε να έχει πρόσβαση σε δεδομένα από άλλους ιστότοπους που βρίσκονται στην ίδια διαδικασία.
Δείτε επίσης: Πώς να ανοίξετε τα tabs του Firefox στο τέλος της λίστας των καρτελών
Η τρέχουσα κατάσταση σημαίνει ότι τυχόν διαφημίσεις, ή ενσωματωμένες σελίδες και subframes, τοποθετούνται στην ίδια διαδικασία με τη parent σελίδα, ανεξάρτητα από το αν είναι ο ίδιος ιστότοπος ή όχι.
Με το Site Isolation, κάθε ένα από τα ενσωματωμένα στοιχεία που δεν ανήκουν στον ίδιο ιστότοπο θα έχει τη δική του διαδικασία, με το λειτουργικό σύστημα client να παρέχει προστασία μνήμης και εγγυήσεις ασφαλείας.
Επιπλέον, ο Firefox θα αντιμετωπίζει τις εκδόσεις http και https ενός ιστότοπου ως διαφορετικούς ιστότοπους, πράγμα που σημαίνει ότι θα μπαίνουν σε ξεχωριστές διαδικασίες.
Η δυνατότητα θα χρησιμοποιεί μια λίστα με domains που διατηρούνται από την κοινότητα και λειτουργούν ως αποτελεσματικά domains ανώτατου επιπέδου – ιστότοποι όπως το github.io ή το blogger.com που επιτρέπουν στους χρήστες να έχουν τα δικά τους subdomains – και πρέπει να αντιμετωπίζουν κάθε subdomain ως ξεχωριστό ιστότοπο.
Ο Gakhokidze πρόσθεσε ότι η νέα αρχιτεκτονική θα βελτιώσει τον Firefox και με άλλους τρόπους, όπως ένας ιστότοπος που χρησιμοποιεί υπολογιστικούς πόρους και δεν πρέπει να “υποβαθμίζει την ανταπόκριση” άλλων σελίδων.
Δείτε επίσης: Η Mozilla απενεργοποιεί την υποστήριξη FTP στον Firefox 88
Το Site Isolation παρουσιάστηκε για πρώτη φορά από τον Firefox στις αρχές του 2019, όταν ονομάστηκε Project Fission.
Οι χρήστες που τρέχουν τον Firefox Nightly και θέλουν να ενεργοποιήσουν το Site Isolation μπορούν να μεταβούν στο about:preferences#experimental, να κάνουν εναλλαγή του πλαισίου ελέγχου Fission και επανεκκίνηση.
Όσοι τρέχουν beta ή release channel πρέπει να κατευθυνθούν στο about:config, να ορίσουν το fission.autostart σε true και να κάνουν επανεκκίνηση.
Πηγή πληροφοριών: zdnet.com
