Mozilla 日前开始向所有版本的 Firefox 推送站点隔离这一保护用户安全的功能,让用户免受恶意网站发起的攻击。
此前,站点隔离功能只能在 Firefox Nightly 版本中启用,NIghtly 是 Mozilla 用来测试新功能的发布渠道,其中的功能通常都处于尚未准备好更广泛推广的阶段。自 2018 年 4 月以来,站点隔离功能一直处于开发状态中,其代号为 Project Fission,Mozilla 于 2019 年 2 月首次宣布计划将其添加到 Firefox 浏览器中。
反观 Firefox 的竞争对手,Google Chrome 浏览器中也有类似的站点隔离功能,Google 早在 2017 年 12 月就将该功能作为 Chrome 63 的实验性功能发布,随后在 2018 年 5 月底发布的 Chrome 67 中成为浏览器的正式功能。
站点隔离如何工作
新的站点隔离安全架构作为网站之间的一个额外的安全边界,它通过完全分离用户的网络内容,并在独立的进程中加载所有网站而发挥作用。
因此,它可以防止恶意网站读取从其他网站加载的私人数据(包括密码、信用卡号码或其他敏感信息)。
启用这项新功能后,Firefox 可以保护用户免受攻击者利用 Meltdown 和 Spectre 漏洞,这些漏洞允许他们通过读取进程地址空间内的任何内存内容来获取敏感数据。
Mozilla 工程师 Anny Gakhokidze 和 Neha Kochar 表示:"Firefox 安全架构的这一根本性重新设计,通过为 Firefox 桌面版中加载的所有网站创建操作系统进程级边界,扩展了当前的安全机制。将每个网站隔离到一个单独的操作系统进程中,使恶意网站更难读取另一个网站的隐私数据。"
除了显著的安全优势,站点隔离还具有性能优势:
通过将更多的页面放置在不同的进程中,我们可以确保在一个页面上进行繁重的计算或垃圾收集,而不会降低其他进程中的页面的响应速度。
使用更多的进程来加载网站,使我们能够将工作分散到不同的 CPU 核心,并更有效地使用底层硬件。
一个子框架或一个标签的崩溃不会影响在不同进程中加载的网站,从而提高应用程序的稳定性和更好的用户体验。
一旦启用,它将保护你免受当前和未来安全漏洞的影响,这些漏洞将允许恶意网站访问从其他网站加载的私人信息。