Mozilla anunció el martes que ahora se puede obtener una vista previa de un esfuerzo de varios años para reforzar las defensas de Firefox en las versiones Nightly y Beta del navegador.
เปิดตัวในชื่อ "โปรเจ็กต์ฟิชชัน" ในเดือนกุมภาพันธ์ 2019 โปรเจ็กต์นี้ยังเกี่ยวข้องกับ "การแยกไซต์" ที่มีคำอธิบายมากขึ้น ซึ่งเป็นเทคโนโลยีการป้องกันที่เบราว์เซอร์กำหนดกระบวนการแยกกันให้กับแต่ละโดเมนหรือแม้แต่แต่ละเว็บไซต์ และในบางกรณี จะกำหนดกระบวนการที่แตกต่างกัน . ไปยังส่วนประกอบของไซต์ เช่น iframe เพื่อให้แสดงผลแยกจากกระบวนการที่จัดการทั้งไซต์ แนวคิดก็คือการแยกไซต์และส่วนประกอบที่เป็นอันตรายออกจากกัน และโค้ดการโจมตีที่ไซต์และส่วนประกอบโฮสต์อยู่ เพื่อให้ไซต์ไม่สามารถหาประโยชน์จากช่องโหว่ที่ไม่รู้จักหรือที่ยังไม่มีแพตช์ จากนั้นจึงปล้นเบราว์เซอร์ อุปกรณ์ หรือหน่วยความจำของอุปกรณ์ที่มีข้อมูลสำคัญ ข้อมูลนี้อาจรวมถึงข้อมูลการตรวจสอบสิทธิ์ ข้อมูลที่ละเอียดอ่อน และคีย์การเข้ารหัส “การแยกไซต์ขึ้นอยู่กับสถาปัตยกรรมความปลอดภัยใหม่ที่ขยายกลไกการป้องกันในปัจจุบันโดยการแยกเนื้อหา (เว็บ) และโหลดแต่ละไซต์ในกระบวนการระบบปฏิบัติการของตัวเอง” Anny Gakhokidze หัวหน้าวิศวกรของแพลตฟอร์มเขียนในบทความเมื่อวันที่ 18 พฤษภาคมเกี่ยวกับ เว็บไซต์ Mozilla Hacks “เพื่อปกป้องข้อมูลส่วนตัวของคุณอย่างเต็มที่ เว็บเบราว์เซอร์สมัยใหม่จะต้องไม่เพียงแต่ให้การปกป้องเลเยอร์แอปพลิเคชันเท่านั้น แต่ยังต้องแยกพื้นที่หน่วยความจำของไซต์ต่างๆ ออกจากกันโดยสิ้นเชิง” เขากล่าวต่อ
คุณจำ Spectre ได้ไหม? แล้ว Meltdown ล่ะ?
การแยกไซต์ไม่ใช่เรื่องใหม่เมื่อ Mozilla เปิดตัวเมื่อสองปีที่แล้ว Google ใช้คำนี้ในช่วงปลายปี 2017 เมื่อเริ่มพูดถึงคุณลักษณะการป้องกันใหม่ๆ จะเพิ่มลงใน Chrome และนำเทคโนโลยีนี้ไปใช้ครั้งแรก แม้ว่าบริษัท Mountain View ในแคลิฟอร์เนียจะทำงานแยกไซต์มาเกือบตลอดทศวรรษนี้ แต่ก็ได้เพิ่มเทคโนโลยีดังกล่าวให้กับ Chrome ในช่วงปลายปี 2017 และรอจนถึงกลางปี 2018 จึงจะเปิดใช้งานสำหรับผู้ใช้ส่วนใหญ่ โชคดีที่การแยกเว็บไซต์เป็นการตอบสนองต่อ Spectre และ Meltdown ซึ่งเป็นช่องโหว่ประเภทใหม่ทั้งหมดที่เผยแพร่สู่สาธารณะเมื่อต้นปี 2018 ข้อบกพร่องซึ่งพบในฮาร์ดแวร์หลากหลายประเภท รวมถึงโปรเซสเซอร์และเซิร์ฟเวอร์พีซี รวมถึงในซอฟต์แวร์ โดยเฉพาะเบราว์เซอร์ สร้างความฮือฮาและความพยายามบรรเทาผลกระทบทั่วทั้งอุตสาหกรรมโดยทุกคนตั้งแต่ Intel และ Lenovo ไปจนถึง Microsoft และ Google ซึ่งมีวิศวกรเป็นผู้ค้นพบ Spectre Mozilla เช่นเดียวกับเบราว์เซอร์อื่นๆ ที่ไม่ได้ออกแบบโดย Google ถูกบังคับให้สร้างการป้องกันเฉพาะกิจต่อ Spectre และ Meltdown แต่เขายังให้คำมั่นที่จะปฏิบัติตามการนำของ Chrome ในแง่ของการแยกไซต์ แม้ว่างานนี้จะต้องอาศัย "การปรับปรุง Firefox" ซึ่งเห็นได้ชัดว่าเป็นภารกิจสำคัญ ปัจจุบัน Firefox เปิดตัวกระบวนการจำนวนหนึ่ง รวมถึงหนึ่งกระบวนการหลักสำหรับเบราว์เซอร์ แปดกระบวนการสำหรับจัดการเนื้อหาเว็บ และสี่กระบวนการสำหรับวัตถุประสงค์ด้านอรรถประโยชน์ เช่น ปลั๊กอินของเบราว์เซอร์และการทำงานของ GPU อย่างไรก็ตาม เมื่อเปิดใช้งานการแยกไซต์ แต่ละไซต์จะได้รับการกำหนดกระบวนการของตัวเอง และในบางกรณี องค์ประกอบบนเพจ (ในกรณีหนึ่งใน Firefox นี่คือแพลตฟอร์มโฆษณาของ Amazon) ก็ถูกกำหนดกระบวนการแยกต่างหากเช่นกัน (เมื่อมีการเปิดใช้งานการแยกไซต์ ผู้ใช้สามารถเห็นกระบวนการที่ใช้งานอยู่โดยพิมพ์ about:process ในแถบที่อยู่ของ Firefox) เมื่อสองปีที่แล้ว Mozilla ปฏิเสธที่จะกำหนดเวลาสำหรับการเปิดตัว Firefox ที่มี Fission (หรือที่รู้จักในชื่อ Site Isolation) ซึ่งบอกเป็นนัยว่างานนี้ต้องใช้ความยากลำบากและอาจใช้เวลานาน "เราจำเป็นต้องปรับสถาปัตยกรรม Firefox ใหม่" Nika Layzell หัวหน้าโครงการด้านเทคนิคของทีม Fission ในขณะนั้นกล่าว "ฟิชชันเป็นโครงการขนาดใหญ่" ตอนนี้ภาพชัดเจนขึ้นเล็กน้อยแล้ว
ไทม์ไลน์ที่ไม่แน่นอน
Mozilla ได้รวม Fission เข้ากับ Firefox 89 เวอร์ชันเบต้า (รวมถึงเวอร์ชัน Nightly ที่มีความซับซ้อนน้อยกว่ามาก) มันยังอนุญาตให้มีการแยกไซต์ไปยัง "กลุ่มย่อยของผู้ใช้" ของ Firefox 89 Beta เพื่อพยายามรับข้อเสนอแนะเกี่ยวกับฟังก์ชันการทำงานของเทคโนโลยี นี่ไม่ได้หมายความว่าการแยกไซต์กำลังใกล้เข้ามา (Firefox 89 ระดับการผลิตมีกำหนดเปิดตัวในวันที่ 1 มิถุนายน ซึ่งอยู่ห่างออกไปเพียงสองสัปดาห์) Gakhokidze ของ Mozilla ได้ระงับผู้ใช้ Firefox กล่าวว่าแผนของบริษัทที่จะเปิดตัวต่อผู้ใช้ของเรามากขึ้นในปลายปีนี้ โปรดสังเกตสิ่งที่เขาไม่ได้กล่าวไว้ ผู้ใช้ Firefox ทุกคนจะมี Fission อยู่ในมือภายในสิ้นเดือนธันวาคม สำหรับผู้ที่ไม่โชคดีพอที่จะให้ Mozilla เปิดใช้งาน Fission มีวิธีเปิดใช้งานเทคโนโลยีด้วยตนเอง พิมพ์ about:config ในแถบที่อยู่ ยอมรับคำเตือน และในกล่องค้นหาในหน้าผลลัพธ์ ให้พิมพ์ fission.autostart แล้วกด Enter หรือ Return อินพุตบูลีนควรเป็นเท็จ ตั้งค่าเป็นจริงโดยคลิกไอคอนลูกศรสองทางทางด้านขวาสุด ซึ่งเป็นการสลับง่ายๆ คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับฟิชชันของ Firefox ได้จากเว็บไซต์ Mozilla
<p>Copyright © 2021 IDG Communications, Inc.</p>