FirefoxのProject Fission:より良いセキュリティとより多くのプロセス
Mozillaは、Firefox Webブラウザーの新しいプロセスモデルに取り組んでおり、いったんロールアウトされると、ブラウザーで完全なサイト分離が可能になります。
Firefoxの現在のプロセスモデルは、ブラウザーのユーザーインターフェイスとWebコンテンツを別々のプロセスで実行します。 Webコンテンツはさらに いくつかのプロセスに分かれています また、ブラウザのアドレスバーにabout:supportをロードすることで、その数を確認できます。
Firefoxの現在のシステムでは、Webコンテンツプロセスが制限されているため、異なるサイトのコンテンツが同じプロセスになる可能性があります。タブに読み込まれたクロスサイトiframeは、現在親と同じプロセスを使用しています。
プロジェクト分裂
新しいプロセスモデルのコードネームであるMozillaのProject Fissionは、クロスサイトのiframeを親から分離することでそれを変更し、セキュリティと安定性を向上させることを目的としています。 それが意味することは Firefoxは、サイトに読み込まれたiframeのプロセスを個別のプロセスで作成します。
MozillaはGoogleの実装に従います。 GoogleがGoogle Chromeでサイト分離を導入 昨年は、レンダリングプロセスを個々のサイトに制限しました。 Googleは当時、サイトの分離によってブラウザのセキュリティと安定性が向上すると結論付けました。サイト分離を使用することの欠点は、Chromeがより多くのメモリを使用することでした。最初のテストでは、Chromeがサイト分離をブラウザーで完全に有効にした状態で約20%多いメモリを使用することが明らかになりました。
Mozillaは2019年2月にマイルストーン1に到達したいと考えています。ほぼすべてのFirefoxエンジニアリングチームの努力を必要とする巨大なプロジェクトであるため、組織はFirefoxの安定バージョンに含めるターゲットを設定していません。
Milestone 1は、Firefox Webブラウザーでサイトを完全に分離するための基礎を築きます。この点に関してMozillaの進歩に関心のあるFirefoxユーザーは、 Bugzilla @ Mozilla 開発を密接にフォローする。
完全なサイト分離であるプロジェクトフィションは、将来発見される可能性のある新しいメルトダウンまたはスペクターCPUの欠陥からFirefoxを保護します。 Mozillaは発見された欠陥から保護するためにFirefoxにパッチを適用しましたが、Firefoxの現在のアーキテクチャでは、Mozillaは新しい欠陥が発見されるたびにFirefoxを調整する必要があります。
サイトの分離により、Firefoxは今後発見される可能性のあるすべてのエクスプロイトをブロックし、セキュリティと安定性を全般的に向上させます。トレードオフは、ブラウザーで完全なサイト分離が起動すると、Firefoxがより多くのメモリを使用することです。メモリ使用量がどれだけ増えるかを判断するには時期尚早です。 Googleの20%の球場に入ると想定すると、構成によっては問題になる可能性が非常に高くなります。
では、あなた :Project Fission /サイト全体の分離についてどう思いますか?