项目裂变:网站隔离

2021-06-10 05:02:27

裂变是Mozilla'在Firefox中实施网站隔离的实施。站点隔离是一个安全功能,可在大类安全错误的情况下提供额外的保护。站点隔离安全沙盒网页和网页框架,将它们彼此隔离,进一步加强Firefox安全性。

Web安全性设计以这样的方式,即网站或网络帧无法访问浏览器中的数据' s数据。但是,错误发生了。 Firefox团队和Mozilla安全团队在避免安全错误方面投入了相当大的努力,或者如果存在,请在发布之前找到它们并将其固定。但是,如果一个错误以某种方式滑过开发人员,分析和测试,以及一个足够狡猾的攻击者管理在可以修复之前找到错误,他们有时可以创建一个专门设计用于从用户目前访问的其他网站访问数据的页面或者最近访问过。

Firefox开发人员已经采用了许多反措施,使得这些未被发现的错误不太可能成功,从内存安全语言编程到采用防御性编程技术。网站隔离是一种专用于此目的的新反击。使用站点隔离,页面和帧在专用于原点的过程中执行。

使用Facebook喜欢按钮(https://facebook.com)和Twitter按钮(https://twitter.com的帧)上查看https://example.com上的博客(帧://twitter.com)。没有站点隔离,整个页面在一个过程中运行。如果Firefox中的未被发现的错误允许博客的主页才能在框架内访问框架内的数据,尽管有保护,但https://example.com的恶意所有者(或已经窃取域名的人)可能会利用此错误以使Facebook和Twitter帧中的Firefox用户模拟,并且可能使用此模拟来发送假消息或读取私人消息。

使用站点隔离,此博客现在运行三个不同的进程,一个用于https://example.com,一个用于https://facebook.com,一个用于https://twitter.com。这些过程是沙箱,限制了每个过程可以做的。即使https://example.com的恶意所有者是利用未被发现的Firefox错误,也可以控制负责Https://example.com的过程,即HTTPS:// Facebook的流程.com或https://twitter.com将拒绝任何从此受损过程的请求。换句话说,这个假设的错误不得不足以让Facebook和Twitter框架中的Firefox用户模拟。

裂变团队站在,准备在Mozilla' S矩阵服务器上回答您的问题.Mozilla.org室。

在Firefox之中,您可以打开以下内容:查看Firefox使用的进程。作为其余的裂变,关于:目前的过程是实验的。

要在Bugzilla中提交裂变错误,请单击此处使用此裂变错误模板。或者提交错误,并在错误摘要中包含“fission”单词。裂变团队的错误分类将找到错误,无论您将哪个Bugzilla组件中提交。

某些扩展可能无法完全运行。但请提交错误,如果您找到一个' t工作的扩展名!

会话恢复偶尔不会恢复页面状态,例如页面缩放,滚动偏移或表单数据。

在约:配置,设置" fission.autostart"和#34; gfx.webermender.all" "真实"不要编辑任何其他"裂开。*"或" gfx.webermender。*" prefs。

您可以通过在当前选项卡上悬停来验证已启用源。如果工具提示包含A" [F]",裂开已启用。背景选项卡'工具提示可能没有" [f]"如果他们没有加载。

如果在使用豁免时遇到问题,它可以在关于以下内容中创建新配置文件可以很有用:配置文件默认设置(剥离将关闭)并尝试重新创建问题。确定问题是否有用,这很有用。如果您遇到刚刚发生的问题,请务必将Bugzilla中的错误提交如上所述!