Mozilla 日前開始向所有版本的 Firefox 推送站點(diǎn)隔離這一保護(hù)用戶安全的功能，讓用戶免受惡意網(wǎng)站發(fā)起的攻擊。

此前，站點(diǎn)隔離功能只能在 Firefox Nightly 版本中啟用，NIghtly 是 Mozilla 用來測試新功能的發(fā)布渠道，其中的功能通常都處于尚未準(zhǔn)備好更廣泛推廣的階段。自 2018 年 4 月以來，站點(diǎn)隔離功能一直處于開發(fā)狀態(tài)中，其代號為 Project Fission，Mozilla 于 2019 年 2 月首次宣布計劃將其添加到 Firefox 瀏覽器中。

反觀 Firefox 的競爭對手，Google Chrome 瀏覽器中也有類似的站點(diǎn)隔離功能，Google 早在 2017 年 12 月就將該功能作為 Chrome 63 的實(shí)驗(yàn)性功能發(fā)布，隨后在 2018 年 5 月底發(fā)布的 Chrome 67 中成為瀏覽器的正式功能。

站點(diǎn)隔離如何工作

新的站點(diǎn)隔離安全架構(gòu)作為網(wǎng)站之間的一個額外的安全邊界，它通過完全分離用戶的網(wǎng)絡(luò)內(nèi)容，并在獨(dú)立的進(jìn)程中加載所有網(wǎng)站而發(fā)揮作用。

因此，它可以防止惡意網(wǎng)站讀取從其他網(wǎng)站加載的私人數(shù)據(jù)(包括密碼、信用卡號碼或其他敏感信息)。

啟用這項新功能后，F(xiàn)irefox 可以保護(hù)用戶免受攻擊者利用 Meltdown 和 Spectre 漏洞，這些漏洞允許他們通過讀取進(jìn)程地址空間內(nèi)的任何內(nèi)存內(nèi)容來獲取敏感數(shù)據(jù)。

Mozilla 工程師 Anny Gakhokidze 和 Neha Kochar 表示："Firefox 安全架構(gòu)的這一根本性重新設(shè)計，通過為 Firefox 桌面版中加載的所有網(wǎng)站創(chuàng)建操作系統(tǒng)進(jìn)程級邊界，擴(kuò)展了當(dāng)前的安全機(jī)制。將每個網(wǎng)站隔離到一個單獨(dú)的操作系統(tǒng)進(jìn)程中，使惡意網(wǎng)站更難讀取另一個網(wǎng)站的隱私數(shù)據(jù)。"

除了顯著的安全優(yōu)勢，站點(diǎn)隔離還具有性能優(yōu)勢：

通過將更多的頁面放置在不同的進(jìn)程中，我們可以確保在一個頁面上進(jìn)行繁重的計算或垃圾收集，而不會降低其他進(jìn)程中的頁面的響應(yīng)速度。

使用更多的進(jìn)程來加載網(wǎng)站，使我們能夠?qū)⒐ぷ鞣稚⒌讲煌?CPU 核心，并更有效地使用底層硬件。

一個子框架或一個標(biāo)簽的崩潰不會影響在不同進(jìn)程中加載的網(wǎng)站，從而提高應(yīng)用程序的穩(wěn)定性和更好的用戶體驗(yàn)。

一旦啟用，它將保護(hù)你免受當(dāng)前和未來安全漏洞的影響，這些漏洞將允許惡意網(wǎng)站訪問從其他網(wǎng)站加載的私人信息。