Mozilla werkt aan een beschermingsfunctie genaamd site isolation voor zijn Firefox-browser. Google introduceerde onlangs al een dergelijke functie voor Chrome, naar eigen zeggen om tegen aanvallen als Spectre te beschermen.
Mozilla-medewerkers zeggen tegen Bleeping Computer dat het werk aan site isolation zich nog in een vroeg stadium bevindt. Het doel is om elke afzonderlijke pagina of elk afzonderlijk domein in de browser een eigen proces toe te wijzen, zodat het niet mogelijk is om via bijvoorbeeld een kwaadaardige site gegevens te stelen van een andere site binnen hetzelfde proces. Dat zou via een aanval als Spectre kunnen. Bij Mozilla vindt het werk aan de functie plaats onder de naam Project Fission, aldus Bleeping Computer.
De site meldt verder dat een van de problemen waar Mozilla-ontwikkelaars mee te maken hebben het terugdringen van het ram-gebruik van de browser betreft. Google zei bijvoorbeeld bij de introductie van site isolation in Chrome dat de browser daardoor ongeveer tien tot dertien procent meer geheugen gebruikt. Het terugdringen van het geheugengebruik vindt bij Mozilla plaats onder de noemer Fission MemShrink.
Bleeping Computer citeert uit een mailinglijst, waarin staat beschreven dat Firefox minstens honderd gelijktijdige processen moet kunnen draaien om site isolation toe te passen. Daarvoor moeten wel de geheugenkosten voor het aanmaken van een proces omlaag, aldus Mozilla. Zo moeten de geheugenkosten met minstens 7MB per proces omlaag om het extra geheugen dat voor site isolation nodig is onder de 1GB te houden. Er zou nog geen deadline zijn voor de release van de functie.