Firefox 53: эксклюзивный процесс содержимого для локальных файлов
Mozilla недавно включила новую функцию безопасности в Firefox 53, которая перемещает доступ к локальным файлам в новый процесс содержимого в браузере.
Новая многопроцессорная архитектура Firefox Electrolysis делает большие скачки. Mozilla начала внедрять новую архитектуру в Firefox 48 Stable. Хотя развертывание все еще продолжается, Mozilla уже планирует выпуск Firefox Nightly, новейшей разрабатываемой версии веб-браузера.
Стабильные версии Firefox, в которых по умолчанию включена многопроцессорная архитектура, в настоящее время используют только один процесс содержимого.
Это означает, что браузер использует два процесса: один для содержимого и один для ядра браузера. Пользователи, которые используют плагины NPAPI, могут видеть третий контейнер для содержимого плагина.
Firefox 53: процесс содержимого для доступа к локальным файлам
Firefox Nightly, кроме того, использует процесс для задач графического процессора на базе нового браузера. Технология квантового композитора.
В планах включить второй процесс содержимого в Nightly например.
Улучшение Firefox 53 Nightly добавляет еще один новый процесс содержимого в Firefox, который создается только при доступе к локальным файлам.
Любой запрос на доступ к локальным файлам с использованием протокола file: // использует эксклюзивный процесс для этого запроса, начиная с Firefox 53, при условии, что включена многопроцессорная архитектура.
Основная причина для этого — безопасность. Mozilla отмечает, что перемещение локальных файловых запросов в их собственный процесс заблокирует доступ скомпрометированных процессов Firefox к локальным файлам.
Новый процесс доступа к локальному файлу имеет доступ только для чтения в системе, поверх которой запущен Firefox.
Если у нас есть только URL-адреса file: //, обрабатываемые как отдельный процесс содержимого, то скомпрометированный нормальный процесс содержимого не сможет использовать их для чтения файлов.
Процесс содержимого URL file: // имел бы права только на чтение.
Новая функция безопасности уже включена в Firefox 53 Nightly. Пока не ясно, появится ли он в Firefox 53 Stable.
Новая функция управляется логическим предпочтением.
- Введите about: config в адресной строке Firefox и после этого нажмите клавишу Enter.
- Подтвердите, что вы будете осторожны.
- Найдите browser.tabs.remote.separateFileUriProcess.
Установите значение true (по умолчанию), чтобы включить новый процесс содержимого для доступа к локальному файлу, или установите значение false, чтобы отключить его.
Вы можете проверить [электронная почта защищена] листинг, чтобы узнать о развитии этой функции. (через Серен Хенцшель)
Вывод
Перенос процессов доступа к файлам в их собственный процесс содержимого имеет смысл с точки зрения безопасности. Поскольку этот процесс запускается только при выполнении запросов file: // и завершается после завершения запроса, он не должен иметь никакого влияния на браузер с точки зрения производительности.
Теперь ваша очередь : Вы используете браузер с многопроцессорной архитектурой?
