Mozilla當(dāng)前正在為其Firefox瀏覽器測(cè)試一項(xiàng)主要的新安全功能���,該功能會(huì)將每個(gè)網(wǎng)站都分為自己的進(jìn)程���。
站點(diǎn)隔離旨在防止流行的開(kāi)源瀏覽器中類似Spectre的側(cè)通道攻擊。
Mozilla負(fù)責(zé)站點(diǎn)隔離的高級(jí)平臺(tái)工程師Anny Gakhokidze在博客中解釋說(shuō)���,它基于一種新的安全性體系結(jié)構(gòu),該體系結(jié)構(gòu)通過(guò)使瀏覽器在其自己的操作系統(tǒng)進(jìn)程中加載每個(gè)站點(diǎn)來(lái)擴(kuò)展瀏覽器的當(dāng)前保護(hù)機(jī)制��。
“為了完全保護(hù)您的私人信息��,現(xiàn)代的Web瀏覽器不僅需要在應(yīng)用程序?qū)由咸峁┍Wo(hù)�,而且還需要完全分隔不同站點(diǎn)的存儲(chǔ)空間-Firefox中的新站點(diǎn)隔離安全體系結(jié)構(gòu)提供了這些安全保證��,”他寫(xiě)道�����。加科基澤��。
共享流程
按照目前的方案�,F(xiàn)irefox在啟動(dòng)時(shí)會(huì)啟動(dòng)一個(gè)特權(quán)父進(jìn)程�,該進(jìn)程進(jìn)一步生成8個(gè)Web內(nèi)容進(jìn)程,最多生成兩個(gè)附加的半特權(quán)Web內(nèi)容進(jìn)程�����,以及4個(gè)用于Web擴(kuò)展����,GPU操作的實(shí)用程序進(jìn)程,網(wǎng)絡(luò)和媒體解碼����。
Gakhokidze解釋說(shuō),盡管將內(nèi)容分為八個(gè)進(jìn)程本身是非常安全的�,但這種安排仍然可以將惡意站點(diǎn)與另一個(gè)受信任站點(diǎn)置于同一進(jìn)程中。
由于進(jìn)程內(nèi)的所有網(wǎng)站共享同一內(nèi)存����,因此不受信任的站點(diǎn)將能夠讀取共享內(nèi)存的內(nèi)容����?紤]到所有在線廣告和嵌入式頁(yè)面都與父頁(yè)面置于同一過(guò)程中�,這一點(diǎn)特別危險(xiǎn)���。
孤立的筒倉(cāng)
但是����,通過(guò)“站點(diǎn)隔離”����,不僅所有網(wǎng)站都將存在于各自的進(jìn)程中,而且不屬于同一站點(diǎn)的每個(gè)嵌入式元素也將被分配各自的進(jìn)程�。
除了這種安排的安全優(yōu)勢(shì)外,Gakhokidze還列出了其他一些優(yōu)勢(shì)�����。
首先���,使用更多進(jìn)程來(lái)加載網(wǎng)站將使Firefox通過(guò)將工作分散在不同的CPU內(nèi)核上來(lái)有效地使用可用資源���。同樣,由于采用了獨(dú)立的方法�����,選項(xiàng)卡崩潰將不會(huì)對(duì)以不同進(jìn)程加載的網(wǎng)站產(chǎn)生任何影響���。
目前����,網(wǎng)站隔離功能正在每晚和Beta版本的瀏覽器中進(jìn)行測(cè)試�,當(dāng)開(kāi)發(fā)人員認(rèn)為它穩(wěn)定時(shí),它將進(jìn)入穩(wěn)定版本�����。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
