Egyelőre a Nightly kiadásban és a bétás Firefoxban érhető el a kézzel bekapcsolható Site Isolation.

Elkészült a Firefox új biztonsági architektúrája. A Mozilla egyelőre a Nightly kiadásban és a böngésző béta kiadásában tette elérhetővé. Miután a böngésző egyéb területeken nem tudott kitörni marginális szerepéből, a fejlesztők a biztonságra és a sebességre helyezik a hangsúlyt.

Az újítás lényege, hogy a böngésző minden olyan folyamatot, amely nem egy weboldalhoz tartozik, külön folyamatként kezel, és azt izoláltan futtatja. Ez az architektúra a Meltdown és a Spectre típusú támadások ellen is hatékony védelmet nyújt, állítja a Mozilla. Az izolált futtatást úgy alakították ki, hogy egy folyamat ne tudja lenyúlni az erőforrásokat a többi elől. Ettől javulhat a böngésző sebessége is.

Ami van, jó, de nem az igazi

A Firefox jelenleg is külön kezel bizonyos folyamatokat. Indításkor azonban a böngésző elindít egy privilegizált szülő folyamatot, további nyolc folyamatban futnak a webtartalmak, emellett lehet két további, részben privilegizált webtartalmi folyamat, valamint négy "segédfolyamat" a webes bővítményeknek, a GPU-műveleteknek, a hálózati műveleteknek és a médiadekódolásnak.

Ez az architektúra azonban nem alkalmas arra, hogy megakadályozza olyan rosszindulatú webhelyek beékelődését a folyamatokba, melyeket egy másik webhely már használ. (Például a hirdetések, illetve a beágyazott oldalak és subframe-ek akkor is bekerülnek ugyanabba a folyamatba, amiben az általunk megnyitott oldal fut, ha nem ugyanazon a webhelyen vannak.) Ezáltal azonban a rosszindulatú oldal is hozzáfér a megosztott folyamatmemóriához, ami lehetőséget ad Spectre-szerű támadások végrehajtására.

A Mozilla ezen változtatott radikálisan: a Site Isolation ugyanis minden olyan beágyazott elemnek, amely nem ugyanazon a webhelyen található, saját folyamatot indít úgy, hogy az egyes folyamatok nem férnek hozzá egymás memóriaterületéhez – a memóriaterületeket nem a böngésző, hanem a gép operációs rendszere szeparálja. Még ugyanannak a weboldalnak a http-s és https-es változatát is külön folyamatokban kezeli a böngésző.

Az új architektúrának vannak más előnyei is

Mint a Mozilla oldalán olvasható, az új böngészőarchitektúra a teljesítményre, végső soron a böngészőélményre is kedvezően hat.

Az egyes oldalak külön folyamatokban törtlénő futtatása biztosítja, hogy egy nagy számítási igényű oldal ne rontsa le a többi oldal reakcióképességét. Így a böngésző képes kiaknázni a hardverek nyújtotta lehetőséget, mivel a munkát el lehet osztani a CPU-magok között. Emellett az egész alkalmazás stabilabbá válik, mert egy subframe vagy fül összeomlása nem rántja magával a többi betöltött weboldal folyamatát.

A mostani bejelentésben voltaképpen csak a bétateszt elindítása újdonság, hiszen a Mozilla már 2018-ban, a Meltdown/Spectre sérülékenység publikálása után elkezdte a fejlesztést. Az ötlet amúgy nem eredeti, a Google-nél is ebben látták a sérülékenység elleni védekezés egyik módját. A Chrome Site Isolation funkciója, amit később az androidos változatba is beletettek, azonban nem lett alapértelmezett, mert nagyon erőforrás-igényes. A Mozilla viszont már a fejlesztés bejelentésekor jelezte: olyan megoldást keres, amely egyszerre növeli a biztonságot és javítja böngészője teljesítményét.

A szolgáltatást egyelőre a csak kézzel lehet bekapcsolni. A Nightly kiadásban a Fission (Site Isolation), míg a bétás Firefoxban Fission.autostart beállítást kell engedélyezni, majd a módosítást egy újraindítással jóváhagyni.

Biztonság

Ezek a robotok tényleg elvehetik a munkát

A Xiaomi gyártósorokra tervezett humanoid robotjai a legutóbbi teszteken már közel olyan jól teljesítettek, mint egy tapasztalt üzemi munkás.
 
Előrelátó tervezés és meghatározott menetrend segíti az incidensek minél gyorsabb elhárítását. Ehhez azonban sok feladatot és felelősséget kell tisztázni – még jóval azelőtt, hogy bekövetkezik a baj.

a melléklet támogatója a ONE Solutions

Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.