Firefox的Project Fission:更好的安全性和更多流程
- 类别: 火狐浏览器
Mozilla正在为Firefox Web浏览器开发一种新的流程模型,以在推出后在浏览器中实现完全站点隔离。
Firefox的当前流程模型在单独的流程中运行浏览器用户界面和Web内容。网络内容更进一步 分为几个过程 您可以通过在浏览器的地址栏中加载about:support来查看其中的数量。
Firefox当前的系统限制了Web内容的处理过程,因此来自不同站点的内容可能会以相同的过程结束。目前,在标签中加载的跨网站iframe与父级使用相同的流程。
项目裂变
Mozilla的Project Fission是新流程模型的代号,旨在通过将跨站点iframe与父代iframe分开来改善安全性和稳定性,从而改变这种状况。 那是什么意思 Firefox将在单个进程中为网站上加载的所有iframe创建进程。
Mozilla遵循Google的实施。 谷歌在谷歌浏览器中引入了网站隔离 去年将渲染过程限制为单个站点。谷歌当时得出的结论是,站点隔离可以提高浏览器的安全性和稳定性。使用网站隔离的缺点是Chrome会占用更多内存。初步测试显示,在浏览器中完全启用站点隔离的情况下,Chrome使用了大约20%的内存。
Mozilla希望在2019年2月达到里程碑1;该组织尚未设定将其包含在稳定版本的Firefox中的目标,因为这是一个庞大的项目,几乎需要所有Firefox工程团队的努力。
里程碑1为Firefox Web浏览器中的完全站点隔离奠定了基础。对Mozilla在这方面取得的进展感兴趣的Firefox用户可以前往 Bugzilla @ Mozilla 紧跟发展。
Project Fission(完全站点隔离)可保护Firefox免受将来可能发现的新Meltdown或Spectre CPU漏洞的侵害。 Mozilla修补了Firefox以防止发现的缺陷,但是在Firefox当前的体系结构下,Mozilla每次发现新的缺陷时都必须调整Firefox。
通过站点隔离,Firefox可以阻止将来可能发现的任何利用,并通常也可以提高安全性和稳定性。代价是,一旦在浏览器中启动完全站点隔离,Firefox将使用更多内存。目前尚无法确定增加多少内存使用量。如果您假设它将出现在Google的20%范围内,那么对于某些配置而言,它很可能会成为问题。
现在轮到你 :您对Project Fission /完全站点隔离有何看法?