软餐获悉,Mozilla 已开始将 “站点隔离(Site Isolation)” 功能发布到 Firefox 的所有版本,该功能可以保护用户免遭恶意网站发起的攻击。
自 2018 年 4 月开始,Mozilla 就已开始 “站点隔离(Site Isolation)” 功能的开发。当时该功能的代号为 Project Fission,Mozilla 在 2019 年 2 月宣布计划将站点隔离功能引入到 Firefox 浏览器中 。
Chrome 浏览器也提供了类似的网站隔离功能,该功能于 2017 年 12 月首次作为针对 Chrome 63 用户的实验性功能发布 ,后来在 2018 年 5 月底发布的 Chrome 67 中正式推出。
站点隔离功能是如何工作的
新的站点隔离安全体系结构充当站点之间的附加安全边界,它通过完全分离用户的 Web 内容,并在单独的进程中加载所有站点来工作。
因此,它可以防止恶意网站访问从其他网站加载的私有数据(包括密码、信用卡号或其他敏感信息)。
例如,启用这一新功能后,Firefox 可以保护用户免受利用 Meltdown 和 Spectre 漏洞发起的攻击,这些漏洞允许用户通过读取进程地址空间内任何位置的内存内容来获取敏感数据。
Mozilla 工程师 Anny Gakhokidze 和 Neha Kochar 表示:“对 Firefox 安全架构进行的这种根本性重新设计,通过为 Firefox for Desktop 中加载的所有站点创建操作系统进程级边界,扩展了当前的安全机制。”
“将每个站点隔离到一个单独的操作系统进程中,使恶意站点更难于读取另一个站点的隐私或私有数据。”
除了上述突出的安全优势外,站点隔离功能还具有性能优势:
- 通过将更多页面放在单独的进程中,我们可以确保在一个页面上执行大量计算或垃圾回收不会降低其他进程中页面的响应能力。
- 使用更多的进程来加载网站,使我们能够将工作分散到许多 CPU 核心上,并更有效地使用底层硬件。
- 由于站点的粒度更细致,子帧或标签页崩溃不会影响加载到不同进程中的网站,从而提高了应用程序的稳定性和更好的用户体验。
如何启用站点隔离功能
用户现在可在任何 Firefox 版本(包括正式版、Beta 或 Nightly 版)上启用站点隔离,本例为 Firefox 正式版的启用方法。
- 导航到 about:config。
- 将 fission.autostart 设置为 true。
- 重新启动 Firefox 浏览器。
Mozilla 强烈建议用户开启网站隔离功能,因为它可以 “沙盒化网页和 Web 框架,将它们彼此隔离,从而进一步增强 Firefox 的安全性”。
启用后,它将保护我们免受当前和未来的安全漏洞的侵害,避免个人数据外泄。