Elkészült a Firefox új biztonsági architektúrája. A Mozilla egyelőre a Nightly kiadásban és a böngésző béta kiadásában tette elérhetővé. Miután a böngésző egyéb területeken nem tudott kitörni marginális szerepéből, a fejlesztők a biztonságra és a sebességre helyezik a hangsúlyt.

Az újítás lényege, hogy a böngésző minden olyan folyamatot, amely nem egy weboldalhoz tartozik, külön folyamatként kezel, és azt izoláltan futtatja. Ez az architektúra a Meltdown és a Spectre típusú támadások ellen is hatékony védelmet nyújt, állítja a Mozilla. Az izolált futtatást úgy alakították ki, hogy egy folyamat ne tudja lenyúlni az erőforrásokat a többi elől. Ettől javulhat a böngésző sebessége is.

Ami van, jó, de nem az igazi

A Firefox jelenleg is külön kezel bizonyos folyamatokat. Indításkor azonban a böngésző elindít egy privilegizált szülő folyamatot, további nyolc folyamatban futnak a webtartalmak, emellett lehet két további, részben privilegizált webtartalmi folyamat, valamint négy "segédfolyamat" a webes bővítményeknek, a GPU-műveleteknek, a hálózati műveleteknek és a médiadekódolásnak.

Ez az architektúra azonban nem alkalmas arra, hogy megakadályozza olyan rosszindulatú webhelyek beékelődését a folyamatokba, melyeket egy másik webhely már használ. (Például a hirdetések, illetve a beágyazott oldalak és subframe-ek akkor is bekerülnek ugyanabba a folyamatba, amiben az általunk megnyitott oldal fut, ha nem ugyanazon a webhelyen vannak.) Ezáltal azonban a rosszindulatú oldal is hozzáfér a megosztott folyamatmemóriához, ami lehetőséget ad Spectre-szerű támadások végrehajtására.

A Mozilla ezen változtatott radikálisan: a Site Isolation ugyanis minden olyan beágyazott elemnek, amely nem ugyanazon a webhelyen található, saját folyamatot indít úgy, hogy az egyes folyamatok nem férnek hozzá egymás memóriaterületéhez – a memóriaterületeket nem a böngésző, hanem a gép operációs rendszere szeparálja. Még ugyanannak a weboldalnak a http-s és https-es változatát is külön folyamatokban kezeli a böngésző.

Az új architektúrának vannak más előnyei is

Mint a Mozilla oldalán olvasható, az új böngészőarchitektúra a teljesítményre, végső soron a böngészőélményre is kedvezően hat.

Az egyes oldalak külön folyamatokban törtlénő futtatása biztosítja, hogy egy nagy számítási igényű oldal ne rontsa le a többi oldal reakcióképességét. Így a böngésző képes kiaknázni a hardverek nyújtotta lehetőséget, mivel a munkát el lehet osztani a CPU-magok között. Emellett az egész alkalmazás stabilabbá válik, mert egy subframe vagy fül összeomlása nem rántja magával a többi betöltött weboldal folyamatát.

A mostani bejelentésben voltaképpen csak a bétateszt elindítása újdonság, hiszen a Mozilla már 2018-ban, a Meltdown/Spectre sérülékenység publikálása után elkezdte a fejlesztést. Az ötlet amúgy nem eredeti, a Google-nél is ebben látták a sérülékenység elleni védekezés egyik módját. A Chrome Site Isolation funkciója, amit később az androidos változatba is beletettek, azonban nem lett alapértelmezett, mert nagyon erőforrás-igényes. A Mozilla viszont már a fejlesztés bejelentésekor jelezte: olyan megoldást keres, amely egyszerre növeli a biztonságot és javítja böngészője teljesítményét.

A szolgáltatást egyelőre a csak kézzel lehet bekapcsolni. A Nightly kiadásban a Fission (Site Isolation), míg a bétás Firefoxban Fission.autostart beállítást kell engedélyezni, majd a módosítást egy újraindítással jóváhagyni.