Mozilla当前正在为其Firefox浏览器测试一项主要的新安全功能,该功能会将每个网站都分为自己的进程。
站点隔离旨在防止流行的开源浏览器中类似Spectre的侧通道攻击。
Mozilla负责站点隔离的高级平台工程师Anny Gakhokidze在博客中解释说,它基于一种新的安全性体系结构,该体系结构通过使浏览器在其自己的操作系统进程中加载每个站点来扩展浏览器的当前保护机制。
“为了完全保护您的私人信息,现代的Web浏览器不仅需要在应用程序层上提供保护,而且还需要完全分隔不同站点的存储空间-Firefox中的新站点隔离安全体系结构提供了这些安全保证,”他写道。加科基泽。
共享流程
按照目前的方案,Firefox在启动时会启动一个特权父进程,该进程进一步生成8个Web内容进程,最多生成两个附加的半特权Web内容进程,以及4个用于Web扩展,GPU操作的实用程序进程,网络和媒体解码。
Gakhokidze解释说,尽管将内容分为八个进程本身是非常安全的,但这种安排仍然可以将恶意站点与另一个受信任站点置于同一进程中。
由于进程内的所有网站共享同一内存,因此不受信任的站点将能够读取共享内存的内容。考虑到所有在线广告和嵌入式页面都与父页面置于同一过程中,这一点特别危险。
孤立的筒仓
但是,通过“站点隔离”,不仅所有网站都将存在于各自的进程中,而且不属于同一站点的每个嵌入式元素也将被分配各自的进程。
除了这种安排的安全优势外,Gakhokidze还列出了其他一些优势。
首先,使用更多进程来加载网站将使Firefox通过将工作分散在不同的CPU内核上来有效地使用可用资源。同样,由于采用了独立的方法,选项卡崩溃将不会对以不同进程加载的网站产生任何影响。
目前,网站隔离功能正在每晚和Beta版本的浏览器中进行测试,当开发人员认为它稳定时,它将进入稳定版本。