Mozilla披露了一项大型项目Project Fission,这是个全新的Firefox架构 ,将全面支持网站隔离(Site Isolation),期望可预防已知的安全漏洞及未来的潜在漏洞,首个里程碑版本(Milestone 1)预计于今年2月底出炉。
传统的浏览器主要通过同源政策(Same Origin Policy)来隔离所访问的不同网站,但有些恶意网站仍能借由安全漏洞绕过该政策以攻击另一个网站,网站隔离则可用来强化安全性,确保不同网站的网页处于不同的程序中,每个程序都在沙箱中执行以限制其能力。
Firefox团队解释,冲击现代处理器的Spectre与Meltdown漏洞是借由CPU的优化技术“推测执行”来访问其它程序存放在内存中的机密数据,这类的攻击对浏览器带来严重的威胁,因为网页通常提供在同一程序中来自不同域名的JavaScript,将允许恶意的第三方程序代码窃取属于其它网站的用户数据。
尽管Firefox团队已缓解了Spectre攻击,但无法保证同样可解决未来针对不同域名之共享程序所发动的攻击,于是决定翻修Friefox的处理模型,一年前即开始打造Fission的基础,设计全新的架构。
现在的Firefox采用简单的程序隔离,只隔离了描绘用户接口及描绘网络内容的程序,而Fission项目将扩大成5个隔离层,其中一个为用户接口,另外4个则用来隔离不同的网络内容,也允许用户定制化内容沙箱或程序的数量。
根据Mozilla的规划,在后Fission时代,将采用多种程序来描绘不同的子框架,意味着每个分页也都会拥有不同的链接程序。
Mozilla并未公布基于Fission项目之Firefox版本的上线日期,仅说在未来的几周或几个月将会要求Firefox的所有团队采用新的Fission架构。除了Mozilla之外,Google已于去年5月发布的Chrome 67默认打开网站隔离机制,以防止Spectre攻击。