Mozilla werkt aan 'site isolation' voor Firefox

Mozilla werkt aan een beschermingsfunctie genaamd site isolation voor zijn Firefox-browser. Google introduceerde onlangs al een dergelijke functie voor Chrome, naar eigen zeggen om tegen aanvallen als Spectre te beschermen.

Mozilla-medewerkers zeggen tegen Bleeping Computer dat het werk aan site isolation zich nog in een vroeg stadium bevindt. Het doel is om elke afzonderlijke pagina of elk afzonderlijk domein in de browser een eigen proces toe te wijzen, zodat het niet mogelijk is om via bijvoorbeeld een kwaadaardige site gegevens te stelen van een andere site binnen hetzelfde proces. Dat zou via een aanval als Spectre kunnen. Bij Mozilla vindt het werk aan de functie plaats onder de naam Project Fission, aldus Bleeping Computer.

De site meldt verder dat een van de problemen waar Mozilla-ontwikkelaars mee te maken hebben het terugdringen van het ram-gebruik van de browser betreft. Google zei bijvoorbeeld bij de introductie van site isolation in Chrome dat de browser daardoor ongeveer tien tot dertien procent meer geheugen gebruikt. Het terugdringen van het geheugengebruik vindt bij Mozilla plaats onder de noemer Fission MemShrink.

Bleeping Computer citeert uit een mailinglijst, waarin staat beschreven dat Firefox minstens honderd gelijktijdige processen moet kunnen draaien om site isolation toe te passen. Daarvoor moeten wel de geheugenkosten voor het aanmaken van een proces omlaag, aldus Mozilla. Zo moeten de geheugenkosten met minstens 7MB per proces omlaag om het extra geheugen dat voor site isolation nodig is onder de 1GB te houden. Er zou nog geen deadline zijn voor de release van de functie.

Reacties (59)

catfish 30 juli 2018 09:08

Ik vind het wel grappig.
Vroeger hadden we geen tabs en opende je gewoon meerdere browsers (wat achteraf dus best veilig blijkt).
Toen kwamen de tabs, alles in hetzelfde proces.
Nu willen ze weer alles uit elkaar halen maar wel samen afbeelden.

T-men @catfish • 30 juli 2018 09:19

'Vroeger' met meerdere browsers moest voor elke browser-sessie alle benodigd geheugen geïnitialiseerd worden. Dat wilde men met tabs voorkomen: zaken die maar 1x nodig zijn worden maar 1x gedefinieerd.

Nu wil Mozilla feitelijk het beste van de 2 werelden samenvoegen, wat lastig is omdat de 2 filosofieën op sommige punten elkaars tegengestelden zijn.

Als programmeur lijkt me dit een interessante uitdaging. Je zult slimme constructies moeten verzinnen om sommige zaken wél (veilig) gezamenlijk te maken terwijl andere juist absoluut gescheiden moeten blijven.
En dan moet de code bovendien nog eens begrijpelijk en onderhoudbaar blijven.

Arokh @T-men • 30 juli 2018 09:26

Als ik nu 3 tabs open heb staan, en 1 ervan sleep ik als los venster. Draai ik dan ook volledig onafhankelijk van elkaar, of is dit nog steeds 1 sessie met meerdere vensters.

bl0m5t3r @Arokh • 30 juli 2018 10:57

Dan is het nogsteeds 1 sessie met meerdere vensters, als je echt onafhankelijk wil draaien zul je meerdere profielen aan moeten maken in bv. chrome of firefox, dan start je ze 2x op en zijn ze echt los. Je kan natuurlijk ook een sessie in firefox en een sessie in chrome starten, dan heb je ook 2 volledig losse browsers en is makkelijker/sneller/overzichtelijker. (werk natuurlijk met elke browser, dus kan ook edge, safari, opera, etc. zijn)

Verder zijn de privacy modes zover ik weet ook te gebruiken als "losse sessies".

GoBieN-Be @bl0m5t3r • 30 juli 2018 17:41

Check even de nieuwe addon 'Containers', hiermee kan je bereiken wat beschreven is zonder prive tab of aparte profielen.

bl0m5t3r @GoBieN-Be • 30 juli 2018 18:00

Ik gebruikt Containers al en tijd en het werkt prima voor het doel, zoals bv. cookie data en cache gescheiden houden van verschillende tab. Bv. ingelogd op 2 gmail accounts in verschillende tabs, of om bv. uitgelogd te zijn op alle social media behalve in een specifieke tab/container.

Echter had ik het idee dat Arokh het echt over een seperaat proces had, dat is nog een stap verder. Pas op dat moment zijn de sessies echt gescheiden en geïsoleerd, vandaar dat ik Containers niet als optie genoemd had. Privacy mode had ik ook niet moeten noemen in dat opzicht.

voor cookie/cache is het een super addon, en zou hem inderdaad ook aan iedereen aanraden. Al werkt het waarschijnlijk niet heel goed tegen tracking, dat gaat met allerlei andere technieken daar weer omheen.

Arokh @bl0m5t3r • 30 juli 2018 11:12

top, dank je wel!

batjes

Security
Browsers

@T-men • 30 juli 2018 13:36

Dat was niet de reden van tabs, de GUI en functionaliteit van een browser waren zelfs toen al het probleem niet, het zware werk gebeurd in de engine die per site/tab/scherm toch apart geladen moet worden. Tabs was onderdeel van de browser oorlog en de hak achter de deur van Mozilla om tegen IE op te kunnen boxen.

IE kreeg bijvoorbeeld erg laat tabs omdat MS vond dat de taakbalk deze functie vervulde en is pas toen de markt van IE begon te zakken gekomen met tabbed browsen.

Jerie

@T-men • 30 juli 2018 15:13

Klopt, een nadeel van veel docker containers of QubesOS is dat je veel geheugen nodig hebt.

casberrypi @catfish • 30 juli 2018 10:57

Je mist het punt. Firefox wil een proces per domein. Niet per tab.

elmuerte @catfish • 30 juli 2018 10:54

Vroeger had je meerdere browser schermen open. 1 procees, meerdere windows.

ZpAz

@catfish • 30 juli 2018 13:38

Safari heeft een eigen proces per tab. Meende dat elke recente browser dat wel had.

ajolla @catfish • 30 juli 2018 16:07

Straks krijg je een 'spectre via memshrink' aanval.

Orion64 30 juli 2018 08:13

Firefox, erg geheugenetend ten opzichte van de concurrentie. Goed dat ze daar aan werken ondanks dat de reden anti-spectre is. Win-win dus.
Edit: Hoezo downmod naar -1, lijkt me zeer relevante reactie?!

[Reactie gewijzigd door Orion64 op 23 juli 2024 23:40]

Martin.Air @Orion64 • 30 juli 2018 08:22

Als ik mijn Firefox 61.0.1 met Chrome 68.0.344.0.75 vergelijk zie ik geen vreemd geheugengebruik bij Firefox. Deze zit met +/- 150 tabbladen op 320 MB geheugengebruik. Chrome met 20 (de eerste 20 van mijn Firefox) tabbladen op 100 MB uitkomt.

GeoBeo @Martin.Air • 30 juli 2018 10:10

Als ik mijn Firefox 61.0.1 met Chrome 68.0.344.0.75 vergelijk zie ik geen vreemd geheugengebruik bij Firefox. Deze zit met +/- 150 tabbladen op 320 MB geheugengebruik. Chrome met 20 (de eerste 20 van mijn Firefox) tabbladen op 100 MB uitkomt.

Deze manier van kijken hoeveel geheugen een applicatie gebruikt is onzinnig. Tenminste ik neem aan dat je gewoon via taakbeheer kijkt wat de applicatie aan geheugen verbruikt?

Bij mij gebruikt Firefox (Quantum) op dit moment met 10 tabs open zo'n 2,5 GB geheugen. In mijn systeem zit op dit moment 20 GB RAM. Ik gebruik overigens de nieuwe renderer die in Rust geschreven is (en nog niet af is). Een echte aanrader, want het is echt een heel stuk sneller allemaal.

Als ik nu diezelfde tabbladen zou openen op een systeem met 4 GB RAM zul je zien dat diezelfde tabbladen daar veel minder RAM gebruiken. Omdat er nou eenmaal veel minder RAM is zet het OS veel minder in het RAM.

Kijken naar de hoeveelheid gebruikte RAM zegt dus erg weinig over of een applicatie "zwaar" is voor een systeem of niet. Als je het al op die manier wilt vergelijken, moet je systemen pakken met hetzelfde OS en dezelfde hoeveelheid RAM.

Los daarvan is het als ontwikkelaar prima mogelijk een applicatie te schrijven die amper RAM gebruikt maar wel enorm traag is en veel te veel CPU resources gebruikt. En omgekeerd: een mega efficiënte applicatie die echt enorm snel werkt, maar wel veel RAM vreet. Ik denk dat Firefox Quantum daar een goed voorbeeld van is.

Doe mij maar een applicatie die lekker alles in het RAM zet en vervolgens mega snel werkt zonder al te veel SSD read/writes. Dus in mijn ogen: hoe meer RAM gebruikt wordt hoe beter. Het is immers geen 1999 meer waar 1 GB RAM een vermogen kost.

[Reactie gewijzigd door GeoBeo op 23 juli 2024 23:40]

Origin64 @GeoBeo • 30 juli 2018 12:11

RAM is best duur op het moment hoor, je bent zo 100 euro kwijt voor 1 8GB stick, dat was een paar jaar geleden ongeveer de helft.

Lennie @Origin64 • 30 juli 2018 17:37

Het is allemaal relatief, vergelijk het eens met een een harddisk van IBM 5MB in 1956 :-)

https://nextshark.com/ibm-5mb-hard-drive/

MSalters @GeoBeo • 30 juli 2018 16:56

We zitten inderdaad niet meer in het C64 tijdperk.

Een ander aspect wat je nog mist is dat elk van die Chrome processen dezelfde DLL's in RAM heeft. Dat wordt wel meegeteld in de hoeveelheid RAM die elk proces in gebruik heetf, maar je kan vervolgens niet het RAM van individuele processen optellen: alle processen delen hetzelfde fysieke RAM voor DLL's. (code en read-only data).

jay123 @Martin.Air • 30 juli 2018 08:25

Hoe doe je dat? Ik heb standaard met chrome (max 10 tabbladen) altijd 1GB in gebruik?

Martin.Air @jay123 • 30 juli 2018 08:28

Ik denk dat dat te maken heeft met addons. Mijn Chrome (omdat ik deze bijna nooit gebruik) heeft geen enkele addon. Firefox wel een aantal, maar die vallen wel mee met geheugen gebruik.

ultimate-tester @Martin.Air • 30 juli 2018 08:37

Is dat wel zo? Ik heb geen enkele extensie en zit ook zo rond de 1GB. Tel jij wel alle chrome.exe processen bij elkaar op onder het Details tabblad (en dus niet onder Processes) in taakbeheer?

EDIT: Net nog even getest, een cold-start Chrome zonder ook maar naar een website te navigeren geeft bij mij (alle chrome.exe processen bij elkaar) ~100MB aan RAM gebruik. En dan staat er dus nog geen website open (about:blank).

[Reactie gewijzigd door ultimate-tester op 23 juli 2024 23:40]

Orion64 @Martin.Air • 30 juli 2018 08:25

Dan doe ik toch iets helemaal fout. Bij slechts enkele tabbladen schiet Firefox boven de 1 GB.

Martin.Air @Orion64 • 30 juli 2018 08:28

Ik ben bang van wel

Gok dat je een aantal addons gebruik die erg graag geheugen gebruiken.

Keypunchie @Martin.Air • 30 juli 2018 08:43

Misschien ook een verschil tussen MacOS en Windows?

Net even gecheckt, en ik heb hetzelfde met een aantal privacy add-ons geinstalleerd. Vier windows met elk ongeveer 2 tabs en richting de 2 GB aan geheugenverbruik (laatste versie van Firefox op MacOS 10.13).

Maar eerlijk gezegd. Wat ga ik anders met dat RAM doen? Van de 8 GB is maar 6 GB in gebruik. Mocht het allemaal wat krapper worden, zal de memory manager redelijk slim gaan comprimeren/swappen. Laat de browser tot die tijd maar lekker greedy zijn. Dat is immers het programma dat ik aan het gebruiken ben...

Het is nogal arbitrair om een browser puur op zijn geheugenverbruik te beoordelen. In het luchtledige zegt die metric helemaal niks. Hoe is de gebruikservaring? Dat mag best een paar Mb'tjes kosten. Het zullen vooral die plugins zijn, maar juist die zijn het me meer dan waard.

[Reactie gewijzigd door Keypunchie op 23 juli 2024 23:40]

Vayra @Martin.Air • 30 juli 2018 11:08

Niet gokken want je zet mensen op het verkeerde been - zoals hierboven door @GeoBeo goed wordt toegelicht.

Een systeem gebruikt RAM zo veel en goed als dat gaat voor maximale prestatie. Heb je weinig dan is je gebruik ook lager. Dat gebeurt ook bij VRAM in games op een GPU.

Martin.Air @Vayra • 30 juli 2018 11:18

Dat zou inderdaad goed kunnen, aangezien dit draaide in een VM. Echter is dit wel in dezelfde VM waardoor het lijkt (belangrijk woord in dit geval) dat Firefox er beter mee om kan gaan dat er minder RAM beschikbaar is.

Grauw @Orion64 • 30 juli 2018 11:34

Firefox gebruikt vziw ook meer RAM als dat in het systeem beschikbaar is voor caching, de inactieve tabs + een paar pagina’s forward / backward worden in het geheugen te houden om de interactie van het wisselen tussen tabs en back / forward navigatie te versnellen. Dus puur kijken naar het geheugengebruik op een willekeurig moment en systeem kan een nogal ongenuanceerd beeld geven. Ik heb het geheugen toch, goed dat ze dat dan ook nuttig gebruiken.

[Reactie gewijzigd door Grauw op 23 juli 2024 23:40]

capsoft @Martin.Air • 30 juli 2018 08:34

150 tabbladen? Gebruik je dan ook container tabs? Je kan ook sites bookmarken hè

Zelf gebruikte ik altijd firebug, maar sinds een flink aantal versies al weer gewoon de build-in web ontwikkelaar tools. Ook die 3d weergave van dom objecten vind ik erg gaaf (en soms handig).

Verwijderd @Martin.Air • 30 juli 2018 08:50

Mogelijk heb je dan bij Chrome enkel naar het hoofdproces gekeken. Chrome start namelijk een hoop helper processen die je er bij moet optellen.

pirania @Orion64 • 30 juli 2018 08:21

Wanneer heb je voor het laatst FF gebruikt? Tegenwoordig zit FF lager dan bijvoorbeeld Chrome, ze adverteren met 30% minder memgebruik tov Chrome.

Orion64 @pirania • 30 juli 2018 08:23

Gebruik Edge, Firefox en Chrome altijd door elkaar. Zie bij memgebruik Firefox het meeste gebruiken, kan ook met de plug-ins te maken hebben.

NiLSPACE @Orion64 • 30 juli 2018 08:25

Add-ons kunnen zeker hoger geheugen gebruik veroorzaken. Je kunt kijken of dit het probleem is door Firefox in safe-mode op te starten via 'about:support'.

gooos @Orion64 • 30 juli 2018 09:13

Inderdaad, gewoon een mengelmoes qua gebruik. Op werk voornamelijk FF vanwege de plugins (hoewel dat met de introductie Quantum wel een flinke deuk heeft opgelopen) en Chrome thuis. Maar dan nog gebruik ik zowel op werk als thuis ook de andere browsers ernaast.

Het memory gebruik van de browser kan me eerlijk gezegd op een laptop / vaste pc niet heel veel uitmaken gezien de hoeveelheid RAM in de systemen waar ik mee werk. Op mijn smartphone / tablet vind ik het meer van belang.

Maar toch goed dat ze zich er wel bewust van zijn en zich er mee bezig houden.

Scraxxy @Orion64 • 30 juli 2018 10:00

Voor mij geld hetzelfde, geen addons oid, laatste versies van zowel Chrome als Firefox, ik open als test dit artikel in beide browsers en Chrome gebruikt ~100MB minder ten opzichte van Firefox.

iew @pirania • 30 juli 2018 09:02

Wanneer heb je voor het laatst FF gebruikt?

Nu..., ik gebruik FF altijd en ja het eet een beetje geheugen maar blijft toch mijn favoriete browser.
Toch valt het best mee en vind ik het lekker werken.
Ik gebruik best wat addons/plugins dus tsja, daarbij staat er geen enkele eye candy aan in mijn hele OS dus dat spaart weer wat geheugen

Alphyraz

@Orion64 • 30 juli 2018 08:20

Waar baseer je dit precies op? En wie bedoel je met "de concurrentie"? Naar mijn weten staat juist Chrome bekend als resourcevreter onder de browsers.

gamezfreak @Alphyraz • 30 juli 2018 08:39

Waar baseer je dit precies op? En wie bedoel je met "de concurrentie"? Naar mijn weten staat juist Chrome bekend als resourcevreter onder de browsers.

Chrome is idd een flinke resourcevreter. Chrome pakt voor elke tab die je opent, een gedeelte van je geheugen, daarom is Chrome ook vaak sneller met het laden van pagina's. Echter is dit niet altijd fijn, op machines die 4GB aan RAM hebben. Heb zelf 12GB in mijn eigen laptop zitten en merk het nog wel eens dat Chrome met 7 tabs (soms meer, waarvan aantal YT is, richting de 2,5GB van de RAM inneemt.

OT:
De verhoogde geheugengebruik is dus te verantwoorden, aangezien elke tab dus in een soort van sandbox draaien. Het is wel een stukje veiliger voor de gebruiker, maar niet fijn voor je systeem. Vooral als mensen hebt, die dus een verouderde machine hebben staan...

Wie weet komt Chrome of Firefox met de volgende build wel aan dat ze de geheugengebruik hebben kunnen minderen, zou wel mooi zijn

kiang

@gamezfreak • 30 juli 2018 09:42

De verhoogde geheugengebruik is dus te verantwoorden, aangezien elke tab dus in een soort van sandbox draaien. Het is wel een stukje veiliger voor de gebruiker, maar niet fijn voor je systeem.

Je comment is echt verouderd: Firefox heeft nu ook al meer dan een jaar volledige proces-isolatie per tab, net zoals Chrome.
Het verschil tussen de twee browsers is dus niet daar aan te wijten.

zelf 12GB in mijn eigen laptop zitten en merk het nog wel eens dat Chrome met 7 tabs (soms meer, waarvan aantal YT is, richting de 2,5GB van de RAM inneemt.

Hier Firefox open met 13 tabs (heb er altijd 8 gepind): 2.2GB ram

[Reactie gewijzigd door kiang op 23 juli 2024 19:55]

Verwijderd @gamezfreak • 30 juli 2018 23:21

Het is natuurlijk een valide klacht wanneer Chrome zoveel RAM inneemt dat het eventueel je andere apps in de wegzit en je aan het swappen bent.

Echter, in veel gevallen zal Chrome gewoon veel gebruiken zonder directe overlast. Ik zie bij veel mensen nog steeds de mentaliteit om RAM te zien als schijfruimte: goed om veel "over" te hebben.

Dat is het niet. RAM is er om gebruikt te worden, het is het snelste geheugen in je computer buiten processor geheugen. Wanneer je veel van je programmas open hebt staan en 90% RAM is in gebruik, dan moet je dat toejuichen: je gebruikt de hardware waar je voor betaald hebt optimaal.

Neko Koneko @Orion64 • 30 juli 2018 08:21

Volgens mij verwar je Firefox met Chrome qua geheugenverbruik.

NiLSPACE @Orion64 • 30 juli 2018 08:21

Firefox gebruikt meestal juist minder dan de concurentie. Zeker als je wat meer tabbladen open hebt staan.

Aardedraadje

@Orion64 • 30 juli 2018 08:32

De enige reden inderdaad, zoals je zelf zegt, is Site Isolation. Als Site Isolation niet toegepast zou worden, zou het voor het totale geheugengebruik nauwelijks uitmaken, aangezien Firefox tot nog toe slechts een handjevol processen hanteert. Het te besparen doel staat nu op ten minste 7MB per proces. Met een klein aantal processen niet erg interessant, maar met het geschatte aantal processen van 100 na de invoering van Site Isolation natuurlijk wel.

De gerefereerde mailing list staat trouwens hier. Vond het een interessante read.

_{Overigens krijg je van mij een +1, want hoewel mensen het niet met je eens lijken te zijn, heeft je reactie toch weldegelijk relevantie.}

[Reactie gewijzigd door Aardedraadje op 23 juli 2024 23:40]

Keypunchie @Aardedraadje • 30 juli 2018 08:54

Overigens krijg je van mij een +1, want hoewel mensen het niet met je eens lijken te zijn, heeft je reactie toch weldegelijk relevantie.

Zijn post is twee regels ononderbouwde stelling met waarde-oordeel en typische trollbait als 'first post', die de discussie meteen naar een standaard internetruzie'tje over geheugengebruik van browsers heeft geleid, in plaats van dat het gaat over site isolation.

En daarnaast ook nog een discussie over moderatie, die eigenlijk hier hoort:
Frontpagemoderatie

Kortom, niet te veel medelijden, hoor.

@Orion64
Wij kunnen er niet zo veel aan doen dat jij niet snapt dat 7 Mb aan overhead in 1 proces een sinecure is, maar dat het lastig wordt wanneer je gaat schalen. Wat dat betreft zullen alle browsers die aan site isolation doen hetzelfde issue ervaren.

[Reactie gewijzigd door Keypunchie op 23 juli 2024 23:40]

Orion64 @Keypunchie • 30 juli 2018 09:04

"De site meldt verder dat een van de problemen waar Mozilla-ontwikkelaars mee te maken hebben het terugdringen van het ram-gebruik (!) van de browser betreft." Wat nou internetruzietje over geheugengebruik, pffff....

@Keypunchie Wie is wij, hoe weet jij wat ik wel en niet snap (en ps. heb geen specifieke affiniteit met één browser)? Leuk voor ons gebruikers, die concurrentie, werkt zoals je ziet bugfixing in de hand en ook nog eens leukere, veiligere, meer functionaliteit hebbende browsers... En laat ze maar 'vechten' om geheugen optimalisatie, ik vind het prima.

[Reactie gewijzigd door Orion64 op 23 juli 2024 23:40]

shades @Orion64 • 31 juli 2018 09:43

Mijn ervaring is dat juist Chrome "pakt wat ie pakken kan". Met Firefox heb ik dat véél minder..

gekkie 30 juli 2018 17:11

Hmmm krijgen we dan ook weer gewoon aparte sessie/cookies per tab, zodat je weer gewoon met meerdere accounts tegelijk (in verschillende tabs) kunt inloggen op dezelfde website ?
Is het enige uit het tijdperk IE waar ik nog wel naar terug verlang

, blijft suf dat je er tegenwoordig 2 aparte browsers voor moet gebruiken (bijvb ene account FF, andere chrome).

[Reactie gewijzigd door gekkie op 23 juli 2024 23:40]

GoBieN-Be @gekkie • 30 juli 2018 17:40

FireFox heeft tegenwoordig een addon genaamd 'containers' waarmee je sessies en cookies kunt scheiden d.m.v. verschillende containers, ik gebruik het voornamelijk voor inloggen op diverse office 365 omgevingen van klanten.

gekkie @GoBieN-Be • 30 juli 2018 18:17

Hmmm net even opgezocht, ziet er interessant uit.
Bedankt voor de tip !

Contagion @gekkie • 30 juli 2018 21:24

En ook zonder add-on kan dit, als je verschillende Firefox profielen aanmaakt. Je kiest dan bij het starten van Firefox voor een ander profiel dan je lopende sessie en die Firefox-instantie is daarmee gescheiden van de rest.

gekkie @Contagion • 30 juli 2018 21:37

Mjah maar met meerdere profielen te moeten hannesen dat vind ik dan weer een beetje overdreven, om op wat sites met bijvb een user en een admin account in te kunnen loggen, of op bijvb 2 gmail accounts. Zo ongeveer even beroerd als de 2 geheel verschillende browser workaround.
En het meest frusterende is/was dat het in netschaap navigator en ie6/7 prima werkte, het geneuzel kwam met de uitvinding van browser tabs. Al zal niet iedereen het logisch gevonden hebben, want welke sessie laat je terug komen nadat je beide browser vensters hebt afgesloten (zonder braaf uit te loggen bij je dienst) ? De laatst afgeslotene was het als het goed is, maar goed of iedereen dat begreep en logisch vondt is natuurlijk ook weer een tweede.

sukkel 24 30 juli 2018 22:28

the great suspender kan veel meer tabs met zelfde RAM vlot laten werken, op 2Gb samsung 303c12 chromebook zijn 70+ tabs geen probleem, op mij desktop I7-860+W7
+ssd met 32gb Ram nooit enig probleem met honderden open tabs van verschillende browsers en 50Gb tekeningen en met 40Gb outlook bestanden,
ik zie probleem niet van groter RAM gebruik door site isolation, RAM lijkt nauwelijks van invloed op snelheidsbeleving

B_FORCE 30 juli 2018 10:19

Ik volg het niet meer helemaal.

Dus eerst moet de hele wereld zijn OS patchen voor een bug die naar alle waarschijnlijkheid niet voor heel veel problemen gaat zorgen in de meeste (praktische) gevallen.

Blijkt dit probleem dus vervolgens ook via een browser redelijk op te lossen te zijn?
Met alle respect maar mis ik iets of zijn we een klein beetje paranoia aan het worden?

EraYaN @B_FORCE • 30 juli 2018 12:11

Het moet gewoon allemaal. De browser is dan misschien een populaire attack vector, zeker niet de enige.

GLaDTheresCake 30 juli 2018 11:00

Er zijn op dit moment veel meer dan één spectre bug gevonden (sommige van deze zijn bericht op tweakers). En het lijkt erop dat dit soort bugs vaker gevonden van worden, dus browser (en andere applicatie developers) doen het slimme ding en nemen het zekere voor het onzekere. Als je jezelf kan verdedigen tegen dit soort aanvallen hoef je er (zo goed als) niet over in te zitten als er nog een kwetsbaarheid gevonden wordt.

Edit, dit was bedoeld als reactie op B_FORCE

Ik volg het niet meer helemaal.

Dus eerst moet de hele wereld zijn OS patchen voor een bug die naar alle waarschijnlijkheid niet voor heel veel problemen gaat zorgen in de meeste (praktische) gevallen.

Blijkt dit probleem dus vervolgens ook via een browser redelijk op te lossen te zijn?
Met alle respect maar mis ik iets of zijn we een klein beetje paranoia aan het worden?

[Reactie gewijzigd door GLaDTheresCake op 23 juli 2024 23:40]

B_FORCE @GLaDTheresCake • 30 juli 2018 11:33

Ik snap best dat er iets aan gedaan moet worden.
Maar dit voelt een beetje als de pil slikken, een spiraaltje gebruiken, een condoom omdoen en voor het moment supreme ook nog eens uitrekken.
Of een stuk verband om een pleister doen.
Of, nouja, you get the point.

Zoals ik al zei, het risico dat er is, is al heel klein.
Waarom daar dan ook nog eens meerdere paardenmiddelen op gaan gebruiken?

DeZwarteLijst @B_FORCE • 30 juli 2018 15:00

Mijn insziens beter voldoende voorbehoedsmiddelen gebruiken, dan over 15 jaar te weten komen dat je een kindje of 3 hebt rondlopen.

Kijk bijvoorbeeld naar ShellShock. Vulnerability in het behandelen van Environment variabelen zat toen ie ontdekt is eigenlijk al 10 jaar in bash.

Omdat men nu ook via webservers environment variabelen begint op te vullen begon dat dus nu wel echt een probleem te worden aangezien eender wie dus commands kon uitvoeren.

Hetzelfde gaat op voor het Spectre verhaal. Als je niet elke layer dichttimmert, bestaat de kans dat een andere layer (op termijn, door nieuwe technologie) doorprikt wordt en men uiteindelijk nog steeds de Spectre attack kan uitvoeren via jouw browser.

Dan MOET je als Mozilla zijnde gewoon een extra security inbouwen.
En ik denk dat isolation niet enkel voor Spectre gaat gebruikt worden, maar voor meerdere soorten MITB te voorkomen.

faim 30 juli 2018 10:53

Google introduceerde onlangs al een dergelijke functie voor Chrome, naar eigen zeggen om tegen aanvallen als Spectre te beschermen.
Het doel is om elke afzonderlijke pagina of elk afzonderlijk domein in de browser een eigen proces toe te wijzen, zodat het niet mogelijk is om via bijvoorbeeld een kwaadaardige site gegevens te stelen van een andere site binnen hetzelfde proces.

Ik snap dit niet zo goed, want naar mijn weten heeft Chrome sinds zijn lancering al elk tabblad in een afzonderlijk process gehad? Dat moest toen ook zijn kracht zijn, dus wat is er veranderd?

EraYaN @faim • 30 juli 2018 12:12

iframes (niet zeker) en off-site resources. Die zitten allemaal in dat ene proces. Dat kan dus ook nog opgesplitst worden, en je zou kunnen zeggen dat als je dan 20 youtube tabs open hebt dat dat dan misschien wel weer in 1 proces kan.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (59)

Sorteer op:

Weergave: