余晖落尽暮晚霞,黄昏迟暮远山寻
本站
当前位置:网站首页 > 编程知识 > 正文

Firefox测试新版站点隔离功能 可将每个网站置于单独的进程中

xiyangw 2023-09-28 15:31 28 浏览 0 评论

Mozilla 当前正在 Firefox 每夜构建版(Nightly Build)和 Beta 通道测试一项全新的安全体系架构,特点是能够将每个站点都置于单独的操作系统进程中。由官方描述可知,当前在 Firefox 启动时,浏览器将启动一个具有特权的父进程、八个 Web 内容进程、最多两个附加的半特权 Web 内容进程,以及四个用于 Web 扩展、GPU 操作、联网和媒体解码的实用程序进程。

Firefox 站点隔离功能示意(来自:Mozilla 官网)

不过在设置了一定数量的进程之后,后续很可能将恶意站点放入另一个站点已在使用的同一进程中,并赋予其访问共享进程内存的权限。

在利用 Spectre 漏洞攻击的情况下,恶意站点很可能借此取得同一进程中其它站点的数据。

此外现有方案意味着任何广告、或嵌入页面和子帧的内容,都将与父页面置于相同的进程中,而不会区分它们是否来自同一站点。

庆幸的是,在实施了“站点隔离”政策之后,不属于同一站点的每个嵌入式元素都将具有各自的进程,然后客户端操作系统将为浏览器提供内存防护和安全性保证。

Mozilla 高级平台工程师 Anny Gakhokidze 在博客中写道:在更危险的情况下,恶意站点可能将合法站点嵌入子帧,并试图诱骗受害者输入敏感信息。

在成功执行类似 Spectre 攻击的情况下,顶级站点可能会从其嵌入的子帧访问其不应访问的敏感信息(反之亦然)。

而新版 Firefox 浏览器引入的站点隔离安全架构,将有效地提升恶意站点执行此类攻击的难度。

此外 Firefox 会将同一网站的 http 和 https 版本都视作不同的站点,意味着两者也将置于单独的进程中。

ZDNet 指出,该功能将充分利用由社区维护的有效顶级域名列表,其中包括了 github.io 和 blogger.com 等在内站点。

这些网站拥有许多子域名节点,所以 Firefox 也会将各个子版块都视作单独的站点来实施隔离。

Anny Gakhokidze 补充道,新架构也在其它方面改善了 Firefox 的体验:

比如一个站点消耗的计算资源(或垃圾收集)不该导致其它页面的响应能力降级、或者在页面崩溃的时候波及其它进程中的网页。

更棒的是,通过使用更多进程来加载网站,将使得我们能够把工作分配到许多 CPU 核心,从而更高效地利用底层硬件。

据悉,Firefox 早在 2019 年初就首次带来了名为“Project Fission”的站点隔离功能,而竞争对手谷歌为 Chrome 实施的站点隔离方案也有一段时间了。

感兴趣的朋友,可尝试在 Firefox Nightly 中导航至 about:preferences#experimental,然后启用 Fission 复选框并重启浏览器。

至于 Firefox 正式版 / Beta 通道的用户,亦可导航至 about:config 页面,然后将 fission.autostart 设定为启用,并重启浏览器。

最后,Linux 平台的 Firefox 用户请注意,Project Fission Wiki 页面上的许多已知问题表明,你们可能遭遇内存使用量过多、以及 X11 连接器耗尽资源等 Bug 。

相关推荐

华为交换机配置命令总结

1、配置文件相关命令[Quidway]displaycurrent-configuration显示当前生效的配置[Quidway]displaysaved-configuration显示fla...

解决账户无法登录的故障
解决账户无法登录的故障

在优化系统时错误地根据网上的提示,将唯一的Administrator账户设置为禁用,导致重启后无法进入系统。类似的故障还有使用组策略限制本地账户登录,导致重启后...

2023-10-11 17:16 xiyangw

S5720交换机登录提示初始密码存在安全风险
S5720交换机登录提示初始密码存在安全风险

问题描述客户每次登录输密码时,提示初始密码不安全,现在客户嫌麻烦想要去掉:Username:huaweiPassword:Warning:Theinitia...

2023-10-11 17:15 xiyangw

Springboot,Mybatis修改登录用户的密码
Springboot,Mybatis修改登录用户的密码

一、Mybatis.xml<updateid="changePassword"parameterType="string...

2023-10-11 17:15 xiyangw

PHP理论知识之沐浴更衣重看PHP基础(二)
PHP理论知识之沐浴更衣重看PHP基础(二)

接上篇,咱们继续讲解PHP基础八、标准PHP组件和框架的数量很多,随之产生的问题就是:单独开发的框架没有考虑到与其他框架的通信。这样对开发者和框架本身都是不利的...

2023-10-11 17:15 xiyangw

新鲜出炉UCloud云主机“数据方舟”评测报告(5)— — 关其城
新鲜出炉UCloud云主机“数据方舟”评测报告(5)— — 关其城

2015年10月29日,UCloud云主机黑科技——“数据方舟”功能正式上线,首轮内测随即开放。截止至2015年12月6日,我们共收到了534位用户的评测申...

2023-10-11 17:14 xiyangw

业余无线电Q简语及英文缩语
业余无线电Q简语及英文缩语

Q简语:语音通信及CW通信通用(加粗为常用)QRA电台何台QRB电台间之距离QRG告之正确频率QRH频率是否变动QRI发送音调QRJ能否收到QRK信号之可...

2023-10-11 17:14 xiyangw

非常详细!如何理解表格存储的多版本、生命周期和有效版本偏差
非常详细!如何理解表格存储的多版本、生命周期和有效版本偏差

表格存储在8月份推出了容量型实例,直接支持了表级别最大版本号和生命周期,高性能实例也将会在9月中旬支持这两个特性。那么,最大版本号和生命周期以及特有的...

2023-10-11 17:14 xiyangw

H3C交换机恢复出厂和各种基本配置,这20个要点你知道吗?
H3C交换机恢复出厂和各种基本配置,这20个要点你知道吗?

私信“干货”二字,即可领取138G伺服与机器人专属及电控资料!H3C交换机不知道密码如何恢复出厂设置1、开机启动,Ctrl+B进入bootrom菜单,选择恢复出...

2023-10-11 17:13 xiyangw

在使用移动支付系统的时候如何保护信息安全?

移动支付的方式近年来不断被更新,使得Venmo(据嘉丰瑞德理财师了解,此为美国的“支付宝”)之类的支付方式已经可以某种意义上代替随身携带现金了。但是你必须防范那些第三方应用程序轻松地获取你的银行卡以及...

界面控件DevExpress WinForms MVVM入门指南——登录表单(下)

从本文档中,您将了解如何向应用程序添加登录表单。在本节教程中着重讨论了如何实现此任务,这基本上是附加应用程序功能的一部分。DevExpressUniversalSubscription官方最新版免...

linux基础命令(一)
linux基础命令(一)

为啥要学linux?您可能熟悉WindowsXP、Windows7、Windows10和MacOSX等操作系统。Linux就是这样一种强大的操...

2023-10-11 17:13 xiyangw

MySQL数据库密码忘记了,怎么办?

#头条创作挑战赛#MySQL数据库密码忘记了且没有其他可以修改账号密码的账户时怎么办呢?登录MySQL,密码输入错误/*密码错误,报如下错误*/[root@TESTDB~]#mysql-u...

MobaXterm忘记Session密码,如何查看已保存的密码
MobaXterm忘记Session密码,如何查看已保存的密码

MobaXterm工具登录过SSH终端后,如果存储了Session(存储后再连接ssh的时候只需要输入账号不需要输入密码就可以直接连接上ssh),则可以...

2023-10-11 17:12 xiyangw

华为交换机密码丢失修改方法
华为交换机密码丢失修改方法

华为S2300交换机找回密码设置一、目的交换机的console和telnet密码丢失,无法登录设备。交换机已进行过数据配置,要把密码恢复而数据配置不能丢失。二、...

2023-10-11 17:12 xiyangw

取消回复欢迎 发表评论: