Mozilla ha anunciado planes para ampliar las funciones de seguridad sandbox para Firefox con la introducción de un segundo sistema de sandbox para trabajar con la función de e10s multi-proceso del navegador.
La zona de pruebas es una técnica bien conocida que separa las operaciones que manejan contenidos peligrosos fuera de proceso de la aplicación principal. Estas operaciones se realizan dentro de un entorno virtual, al igual que una máquina virtual.
Este entorno, llamada "sandbox", proporciona un acceso limitado al espacio de memoria y disco del equipo. En caso de código malicioso se ejecuta, el ataque está contenida en el sandbox, y se les impide el acceso a las principales aplicaciones del sistema operativo o recursos.
Durante muchos años, Firefox viene con una función de sandbox limitado. Firefox tiene un sandbox para los plugins como Flash, el Gecko Medios Plugin, y algunos plugins DRM más pequeños.
De vuelta en el verano de 2015, Mozilla ha anunciado planes para cambiar lentamente Firefox para una arquitectura multi-proceso, que se denominó internamente electrólisis o e10s.
La electrólisis se describió inicialmente como una manera de dividir Firefox en dos procesos separados, uno para las operaciones básicas de Firefox, y otro para trabajar con contenido web, extensiones, y mucho más.
Mozilla comenzó a desplegar electrólisis durante el verano pasado, a partir de Firefox 48. Inicialmente, soporte multi-proceso se puso en marcha para un pequeño porcentaje de la base de usuarios de Firefox, que no usaron extensiones. Después de una semana, electrólisis se despliega entonces a todos los usuarios que utilizan Firefox en un estado predeterminado, sin ninguna extensión.
Con Firefox 49, el apoyo de la electrólisis se amplió a los usuarios que utilizan un pequeño número de extensiones bien probadas, y en Firefox 50, la versión actual, más usuarios de Firefox que utilizan extensiones recibieron soporte multi-proceso.
Firefox 50, lanzado en el inicio del mes, también se incluye una primera versión de la función de recinto de seguridad de Firefox, que ahora también cubre el segundo proceso de electrólisis, el que trabaja con el contenido web.
Esta característica de contenido web sandbox Firefox actualmente viven sólo para usuarios de Windows, pero los usuarios de Mac y Linux están ajustados a recibirlo, "en los próximos lanzamientos."
Pero las buenas noticias no se detuvo aquí. ingeniero de software de Mozilla Asa Dotzler dijo que la característica de electrólisis está obligado a ampliar a partir del próximo año.
Mozilla espera para añadir aún más los procesos de la arquitectura de la electrólisis, para manejar más operaciones de Firefox dentro de su propio proceso de sistema operativo independiente.
"La primera de estas características multi-proceso más largo plazo es para ir de un proceso de contenido a varios procesos de contenido," dice Dotzler . "El objetivo es llevar a cabo la mayor parte de la arquitectura de múltiples procesos, obtener un rendimiento donde es posible y minimizar el impacto de los choques de proceso de contenido."
Los beneficios son tangibles, ya que los pequeños choques de cálculo solamente se colgará un proceso, que se puede volver a arrancar fácilmente, en lugar de congelar todo el navegador.
Accidentes frecuentes, especialmente causados por el plugin de Flash, es una de las razones más comunes que los antiguos usuarios de Firefox a citar cuando se le preguntó por qué abandonaron el navegador para otra cosa.
Dotzler dice que las versiones actuales de Firefox con el apoyo de la electrólisis han registrado "un aumento del 400% en la capacidad de respuesta y una mejora del 700% cuando las páginas web se cargan."
Fecha actualización el 2017-7-2. Fecha publicación el 2016-12-22. Categoría: Firefox. Autor: Oscar olg Mapa del sitio