行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
Firefox安全更新看起来比以往任何时候都更安全
2021-05-20 11:17:02 【

Mozilla当前正在为其Firefox浏览器测试一项主要的新安全功能,该功能会将每个网站都分为自己的进程。

站点隔离旨在防止流行的开源浏览器中类似Spectre的侧通道攻击。

Mozilla负责站点隔离的高级平台工程师Anny Gakhokidze在博客中解释说,它基于一种新的安全性体系结构,该体系结构通过使浏览器在其自己的操作系统进程中加载每个站点来扩展浏览器的当前保护机制。

“为了完全保护您的私人信息,现代的Web浏览器不仅需要在应用程序层上提供保护,而且还需要完全分隔不同站点的存储空间-Firefox中的新站点隔离安全体系结构提供了这些安全保证,”他写道。加科基泽。


共享流程

按照目前的方案,Firefox在启动时会启动一个特权父进程,该进程进一步生成8个Web内容进程,最多生成两个附加的半特权Web内容进程,以及4个用于Web扩展,GPU操作的实用程序进程,网络和媒体解码。

Gakhokidze解释说,尽管将内容分为八个进程本身是非常安全的,但这种安排仍然可以将恶意站点与另一个受信任站点置于同一进程中。

由于进程内的所有网站共享同一内存,因此不受信任的站点将能够读取共享内存的内容。考虑到所有在线广告和嵌入式页面都与父页面置于同一过程中,这一点特别危险。

孤立的筒仓

但是,通过“站点隔离”,不仅所有网站都将存在于各自的进程中,而且不属于同一站点的每个嵌入式元素也将被分配各自的进程。


除了这种安排的安全优势外,Gakhokidze还列出了其他一些优势。

首先,使用更多进程来加载网站将使Firefox通过将工作分散在不同的CPU内核上来有效地使用可用资源。同样,由于采用了独立的方法,选项卡崩溃将不会对以不同进程加载的网站产生任何影响。

目前,网站隔离功能正在每晚和Beta版本的浏览器中进行测试,当开发人员认为它稳定时,它将进入稳定版本。



】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇当互联网平台遭到DDoS攻击该如何.. 下一篇防御DDOS攻击8大招

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800