Mozilla Firefox测试全新站点隔离功能

Mozilla 当前正在 Firefox 每夜构建版（Nightly Build）和 Beta 通道测试一项全新的安全体系架构，特点是能够将每个站点都置于单独的操作系统进程中。由官方描述可知，当前在 Firefox 启动时，浏览器将启动一个具有特权的父进程、八个 Web 内容进程、最多两个附加的半特权 Web 内容进程，以及四个用于 Web 扩展、GPU 操作、联网和媒体解码的实用程序进程。

站点隔离如何工作

新的站点隔离安全架构作为网站之间的一个额外的安全边界，它通过完全分离用户的网络内容，并在独立的进程中加载所有网站而发挥作用。

因此，它可以防止恶意网站读取从其他网站加载的私人数据（包括密码、信用卡号码或其他敏感信息）。

启用这项新功能后，Firefox 可以保护用户免受攻击者利用 Meltdown 和 Spectre 漏洞，这些漏洞允许他们通过读取进程地址空间内的任何内存内容来获取敏感数据。

Mozilla 工程师 Anny Gakhokidze 和 Neha Kochar 表示："Firefox 安全架构的这一根本性重新设计，通过为 Firefox 桌面版中加载的所有网站创建操作系统进程级边界，扩展了当前的安全机制。将每个网站隔离到一个单独的操作系统进程中，使恶意网站更难读取另一个网站的隐私数据。"

除了显著的安全优势，站点隔离还具有性能优势：

通过将更多的页面放置在不同的进程中，我们可以确保在一个页面上进行繁重的计算或垃圾收集，而不会降低其他进程中的页面的响应速度。 使用更多的进程来加载网站，使我们能够将工作分散到不同的 CPU 核心，并更有效地使用底层硬件。 一个子框架或一个标签的崩溃不会影响在不同进程中加载的网站，从而提高应用程序的稳定性和更好的用户体验。

一旦启用，它将保护你免受当前和未来安全漏洞的影响，这些漏洞将允许恶意网站访问从其他网站加载的私人信息。