Firefox bude mať pre zvýšenie bezpečnosti vlastný proces pre každý web

Značky: Firefox

DSL.sk, 19.5.2021

Organizácia Mozilla začína vo svojom webovom prehliadači Firefox testovať novú technológiu Site Isolation, ktorá výrazne zvyšuje bezpečnosť proti niektorým typom zraniteľností v CPU.

Na začiatku roka 2018 boli zverejnené zraniteľnosti v CPU a útoky známe ako Meltdown a Spectre. Niektoré z nich umožňujú škodlivému kódu využiť špekulatívne vykonávanie inštrukcií na získanie prístupu k informáciám z pamäte rovnakého procesu, ku ktorým nemá prístup, následne cez postranné kanály cez cache.

To v prípade webových prehliadačov umožňuje napríklad JavaScript kódu získať dáta z inej stránky otvorenej v rovnakom prehliadači.

Site Isolation bráni takýmto útokom renderovaním rozličných stránok v samostatných procesoch operačného systému. Firefox bez Site Isolation v súčasnosti pre renderovanie využíva tiež viac procesov, ide ale o pevný počet procesov a viaceré stránky môžu byť renderované v rovnakom procese.

Technológia Site Isolation je podporovaná v testovacích verziách Firefox Nightly a Firefox Beta a Mozilla ju testuje na časti užívateľov. Inštrukcie ako ju zapnúť manuálne uvádza organizácia v oznámení. Tento rok plánuje technológiu sprístupniť väčšiemu počtu užívateľov.

Podľa organizácie Site Isolation zároveň okrem iného umožňuje efektívnejšie využívať hardvér a mnoho CPU jadier, aký dopad má napríklad na celkovú spotrebu pamäte Mozilla neuvádza.




Najnovšie články:



Diskusia:

Hmmmm... Od: kecalek | Pridané: 19.5.2021 14:21 Kedysi bol FF známy rýchlosťou a úspornosťou na RAM. Avšak ak padla jedna karta - padol celý FF. Potom to rozdelili, že každá otvorená karta má vlastný proces - ak padla karta, FF nepadol, lenže to si vyžiadalo viac RAM. Teraz to bude skoro rovnaké, ale bude to (asi) potrebovať stále viac RAM. Takže bude bezpečnejší, ale zároveň nenažranejší. Je mnoho strojov (najmä low-end NB) so 4GB RAM - tam bude FF prakticky nepoužiteľný. A to ešte nepočítam, ak si niekto personalizuje svoj FF rôznymi doplnkami - tiež si to vyžaduje samostatné procesy. Odpovedať Známka: 1.1 Hodnotiť:

Re: Hmmmm... Od: roflkopter | Pridané: 19.5.2021 14:37 doteraz boli skupiny tabov na jeden proces a uz tak je to nepouzitelne na laptope s 8G ram Odpovedať Známka: 5.0 Hodnotiť:

Re: Hmmmm... Od: Anonymus2 | Pridané: 19.5.2021 14:44 Este asi pred 2 rokmi som fical na notebooku so 6 GB RAM a bolo to v pohode pouzitelne. Samozrejme, ze bolo citit rozdiel ked som pouzival FF na lepsej masine, ale bolo to pouzitelne aj na takom biednom notebooku. Plus stale tam mas nastavenie "Content process limit". Odpovedať Známka: 10.0 Hodnotiť:

Re: Hmmmm... Od: Anonymus2 | Pridané: 19.5.2021 14:39 Az tak strasne by som to nevidel. Ani nevieme kolko pamate bude realne treba naviac. A nastavenie na vypnutie/zapnutie oddelenych procesov bude urcite este dlho dostupne, takze v pripade low-end strojov si to budes moct zmenit. Ja to vidim ako dobry krok. Odpovedať Známka: 8.3 Hodnotiť:

ultraradikalny empaticizmus Od: syntaxterrorXXX,. X | Pridané: 19.5.2021 14:45 Presne tak. Veď ak začnú multicastovať telemetriu prehliadača, nemusí si robiť každá stránka vlastnú a už stačí len prehodiť jquery a stickymenu z toho strápňovania sa v js na hulváta do bináriek a so 4GB RAM pôjde načítať priekazne polka internetu. Odpovedať Známka: 2.5 Hodnotiť:

Re: ultraradikalny empaticizmus Od: Miška Budzáková | Pridané: 19.5.2021 15:25 Polka je príslušníčka národa a tiež tanec. Odpovedať Známka: 2.5 Hodnotiť:

Re: ultraradikalny empaticizmus Od: syntaxterrorXXX,. X | Pridané: 19.5.2021 15:48 To je okrem príslušníčky priekazne i tanec svätého Víta. Odpovedať Známka: 2.0 Hodnotiť:

Re: ultraradikalny empaticizmus Od reg.: Beavis and Butt-head | Pridané: 19.5.2021 21:27 Keďže polka je preukazne tanec zvaný češka, myslel drahý kolega syntax asi "načítať priekazne češku internetu" ? Ale potom tej vete nemožno rozumieť ... ;) Odpovedať Hodnotiť:

Re: ultraradikalny empaticizmus Od: grepfruit | Pridané: 20.5.2021 8:20 a ak je polka jedna z tych dvoch? Potom to ako chapat?! Odpovedať Hodnotiť:

ultraradikalny ohladuplnizmus Od: syntaxterrorXXX,. X | Pridané: 20.5.2021 9:19 Podľa názornej ukážky Meltdown a Spectre ide novú technológiu Site Isolation chapat len ako snahu, aby si útočník neublížil, lebo ja o voze, ty o koze je voči tomu priekazne úplný šuviks. Odpovedať Hodnotiť:

Re: Hmmmm... Od: OriginalnyKoumak | Pridané: 19.5.2021 15:31 Tak potom mozno niekto objavi Seamonkey, ktory je zalozeny na upravenom firefoxe a zisti, ze mu aj s tymi 4GB ramky pojde svizne hoci bude mat otvorenych desiatky tabov ako mam bezne aj ja :) (aktualne mam 27 tabov otvorenych a vyuzitych mam len 860MB ram...) Odpovedať Známka: 3.3 Hodnotiť:

Re: Hmmmm... Od: ENON | Pridané: 19.5.2021 16:46 Alebo si nastavim, aby sa mi taby spustali az po nakliknuti, a zatvaram FF na prazdonm tabe. Takze sa mi otvori rychlo a bez problemov.:) A aktivne su iba tie taby, ktore v ten moment nakliknem. Odpovedať Známka: 3.3 Hodnotiť:

Re: Hmmmm... Od reg.: Beavis and Butt-head | Pridané: 19.5.2021 21:30 27 tabov ? Presne ? Pls, čomu sa venuješ, čítaš kuchárku alebo stránky o štrikovaní ??? Odpovedať Známka: 4.3 Hodnotiť:

Re: Hmmmm... Od: tvoj stryco | Pridané: 19.5.2021 22:56 ja ich mam 618 Odpovedať Známka: 0.0 Hodnotiť:

Re: Hmmmm... Od: pppeter | Pridané: 20.5.2021 6:06 niekto bohuzial nema dost IQ na to aby pochopil ze na to je tam funkcia zalozky, ci budem hladat hodinu stranku medzi 50 tabmi alebo zalozkami je priekazne to iste. Rovnako niektorym stale ostalo v hlave zakorenene ze funguju na ISDN internete a tak ked sa im uz ta stranka nacitala tak ju nebudu predsa zatvarat co ak ju budu potrebovat neskor, nebudu znovu cakat kym sa im vytoci spojenie a nacita za niekolko minut. Odpovedať Známka: 1.4 Hodnotiť:

Re: Hmmmm... Od: grepfruit | Pridané: 20.5.2021 8:21 na 256G RAM je jedno kolko je tabov otvorenych ci zatvorenych :) Odpovedať Známka: 3.3 Hodnotiť:

Re: Hmmmm... Od: ffccfxcghijgddew | Pridané: 19.5.2021 23:58 Na 286 s 640KB RAM to tiez prakticky nepojde. Odpovedať Známka: 10.0 Hodnotiť:

Štát. Od: Zrušiť | Pridané: 19.5.2021 17:55 Ty kokso,ja si to hmmmm asi dám patentovať :) Odpovedať Známka: 7.5 Hodnotiť:

Re: Štát. Od: tvoj stryco | Pridané: 19.5.2021 18:50 daj si to potentovať Odpovedať Známka: 10.0 Hodnotiť:

Re: Štát. Od: Zrušiť | Pridané: 19.5.2021 19:40 Vytetovať,a pridať k tomu fakera :) Odpovedať Známka: 10.0 Hodnotiť:

Editorial - o relativite anachronismů - aneb ked je KOMPLET celá 3AAA, vysoko- rozpočtová hra z 90tých rokov - vo velkosti stručného manuálu, menšieho documentu k dnešnému softwaru.. Od: Lyška - disco-plažamare Povrčani | Pridané: 19.5.2021 20:00 ..ma tak ted napadlo.. taká 1malá kacírska idea, mrcška1, priam heréza - - nj, čo by dali ..mocnosti, armády a tajné služby, (jako aj vedecko-výzkumné centrá), v minulosti, za vlastne takmer hocijaký dnešný PC, resp. - vlastne za (takmer) hocičo z dnešnej .."výpočtovej techniky, /elektroniky.. napr.s hocijakým dnešným (ale !kompletným!, úplným..) PC -desktopom, /ntbkom, z cca ~~2015 ~ 2020, by sa dali riadit celé velké podniky, úplne celý, komplextný mnžment, priemyselné centrá, celé Porúrie - Porýnie, celý TMI, (všetky bloky), a komplet všetky, celé Armády Spojenců (celý Západný Front, - celé Vylodenie v Normandii), abo aj celý Wehrmacht, komplet zugrunt celý OKW nemecký, a možno aj Japoncov, a Talianov.. Odpovedať Známka: -10.0 Hodnotiť:

Re: Editorial - o relativite anachronismů - aneb ked je KOMPLET celá 3AAA, vysoko- rozpočtová hra z 90tých rokov - vo velkosti stručného manuálu, menšieho documentu k dnešnému softwaru.. Od: Kexsica - BirczHaski - Mikeš | Pridané: 19.5.2021 20:01 ..teda, ak byho mali, a vedeli, (už hocikdo, HOCKDO), ten desktop, /notas, zapichnút, a pripojit na totých ~~220 ~ 240 V, (atd, + aj tie dalšie parametre, a volt-ampér charakteristiky.. ( 50Hz, ~~striedavý I, ) - bola už aj vtedy (~~1930~1950] presne taká rozvodná sústava, s presne takými istými parametrami, jako v "súčasnosti ? (nvm. to som si není istý.. Odpovedať Známka: -10.0 Hodnotiť:

Re: Editorial - o relativite anachronismů - aneb ked je KOMPLET celá 3AAA, vysoko- rozpočtová hra z 90tých rokov - vo velkosti stručného manuálu, menšieho documentu k dnešnému softwaru.. Od: 5GPAvol | Pridané: 20.5.2021 10:19 Zabudas ze moncosti, teda iluminati uz maly take stroje len to pouzivaly len vo svoj prspech!!! Odpovedať Známka: -3.3 Hodnotiť:

Pridať komentár