Mozilla开始向所有版本的Firefox推出站点隔离以前,站点隔离仅在FirefoxNightly中启用,Mozilla用于测试新功能的发布渠道,通常处于尚未准备好进行更广泛部署的阶段。SiteIsolation自2018年4月开始开发,代号为ProjectFission,Mozilla于2019年2月首次宣布计划将其添加到Firefox浏览器中。与Firefox的竞争对手相比,GoogleChrome也具有类似的站点隔离功能。谷歌早在2017年12月就将该功能作为Chrome63的实验性功能发布,随后在2018年5月底发布的Chrome67中成为浏览器的官方功能。站点隔离的工作原理新的站点隔离安全架构通过完全分离用户的Web内容并在单独的进程中加载??所有网站,充当网站之间的附加安全边界。因此,它可以防止恶意网站读取从其他网站加载的私人数据(包括密码、信用卡号或其他敏感信息)。启用此新功能后,Firefox可以保护用户免受利用Meltdown和Spectre漏洞的攻击者的攻击,这些漏洞允许他们通过读取进程地址空间内任何内存的内容来获取敏感数据。Mozilla工程师AnnyGakhokidze和NehaKochar表示:“这种对Firefox安全架构的根本性重新设计通过为Firefox桌面加载的所有网站创建一个操作系统进程级边界来扩展当前的安全机制。将每个网站隔离到一个单独的操作系统进程中,使其成为恶意网站更难读取另一个网站的私人数据。”除了显着的安全优势之外,站点隔离还具有性能优势:通过将更多页面放置在单独的进程中,我们可以确保繁重的计算或垃圾回收发生在一个页面上,而不会减慢其他进程中页面的响应速度。使用更多进程来加载网站允许??我们将工作分散到不同的CPU内核并更有效地使用底层硬件。子框架或标签的崩溃不会影响不同进程加载的网站,提高应用稳定性和更好的用户体验。一旦启用,它将保护您免受当前和未来的安全漏洞的侵害,这些漏洞将使恶意网站访问从其他网站加载的私人信息。本文转自OSCHINA文章标题:Mozilla开始向所有版本的Firefox推送站点隔离功能
