パスワードを忘れた? アカウント作成
13836293 story
Firefox

Firefoxもドメイン毎に別プロセスでレンダリングする機能を導入へ 15

ストーリー by hylom
暴走プロセスを殺しやすくなりますね 部門より

Google Chromeに続き、Firefoxでもドメイン毎に別のプロセスでレンダリングを行う機能を導入する(CNET JapanMozilla開発者Nika Layzell氏による告知)。

これによって、悪意のあるサイトやサービスが、利用者がアクセスしている別のサイトの情報を盗み出すような行為が困難になるという

  • by Anonymous Coward on 2019年02月12日 16時17分 (#3563501)

    なんだかセキュリティの向上が主目的みたいに書いてあるけど、普通プロセス分離ってパフォーマンス向上とかを主目的とするもんじゃないのかね。
    セキュリティ対策としてならいくらかコストが大きすぎると思うし。
    それにChromeのメモリ消費量が極めて大きいのはプロセス分離のせいだとよく聞くのだが、Firefoxも今後そうなるのかな。現状どうだかは知らないけど。

    個人的な話ではChromiumベースのVivaldiを使っているんだが、一つのタブで読み込み中は全部凍るんだよね。
    以前はそうじゃなかったと思うし、Chromiumベースのはずなのになぜ?と思う。なんか設定をミスった可能性もある。
    そこまでこだわる必要もないんだけど、Cookieをデフォルト拒否にしたりパスワードをブラウザで管理していたりで移行する気が起きない。
    その点では拡張機能ベースではなくてブラウザを超えた共通規格でパスワードや設定同期のプロトコルを作って欲しいとも思うな。
    どうせローカルサイドの暗号化をしているはずだし、主要ブラウザもオープンソースベースが多いのに。

    ここに返信
    • by Anonymous Coward on 2019年02月12日 16時41分 (#3563514)

      普通プロセス分離ってパフォーマンス向上とかを主目的とするもんじゃないのかね。

      多数のプロセスに分割すれば基本的には遅くなる。
      一つの処理待ちで全体が止まるとこは回避できるが、それはパフォーマンス向上とは別の話。

      拡張機能ベースではなくてブラウザを超えた共通規格でパスワードや設定同期のプロトコルを作って欲しいとも思うな。

      ひとつの穴が見つかればどのブラウザからもパスワードぶっこ抜き放題や勝手に設定いじり放題になる恐れがあるのでやめてくれ。

      • by Anonymous Coward

        そうだった。
        巻き込み死防止だった。
        シングルプロセスの方がパフォーマンスが良いとか当時は言われていたような記憶が蘇ってきた。
        処理待ちは上手くマルチスレッドにすれば問題ないもんね(UIスレッドが凍れば全部凍るかもしれないけど)。
        いずれにせよセキュリティを第一ってのは変だと思う。

        共通規格は確かに一つのブラウザで全部巻き込まれるのはリスクだけど、複数ブラウザ使う人はいずれのブラウザにも同じID・パスワードを保管するか、複数ブラウザ対応の拡張機能を使っていると思う。
        自分はサードパーティーをパスワード預けるほど信頼してないからその状態で、単純に大変めんどくさい。
        デフォルトは現状と同じく各ブラウザ毎のサーバーにしとけば良いのではなかろうか。

        • by Anonymous Coward

          変と言われても、コストはかなり高いけどプロセス分離がセキュリティ的に(特に未知の脆弱性に対して)有効だからやるって話でしかないんだけど

        • by Anonymous Coward

          互換性のないいくつもの拡張機能が併存している状態だと提供元の信頼性という意味ではオフィシャルなものより低いだろうけど、悪意を持って狙う人間にしてみれば穴を突いても得られるものが限られている。
          ブラウザの標準機能、しかもブラウザ間で互換性のある共有機能となると、穴を見つけたら得られるものが格段に大きくなるので多くのリソースをつぎ込んでも十分見返りがある。

          サードパーティーの拡張機能であっても狙う側からすればカモだろうけど、全ブラウザ共通標準機能にして大量のカモを一網打尽にできる状況をわざわざ作ってやるのはいただけないな。

        • by Anonymous Coward

          >巻き込み死防止だった。
          IE4が出たばかりの頃すごかったよなアクティブデスクトップだのなんだの言って皆殺しにされるの…

      • by Anonymous Coward

        最近どのブラウザも、メモリよく食うよな。
        こういった機能のせいもあるんだろうと思う。

    • by Anonymous Coward

      >普通プロセス分離ってパフォーマンス向上とかを主目的とするもんじゃないのかね。
      それはスレッド分割ですね。
      古典的には、人間の操作を受け付けるスレッドとワーカスレッドに分割して
      ワーカスレッドをぶん回しても操作が止らないようにします。
      大抵の場合は非同期処理が目的で、メモリ空間を独立させるプロセス分離とは目的が違います。

    • by Anonymous Coward

      バグでプロセスを終了するまで解放されないメモリがあるとき、使用中のサイトを閉じなくても使い終わったサイトのプロセスだけ終了させて解放できるみたいなことを言ってる人もいたような気がする
      よく使うページや後で見るページを開きっぱなしにしておけるというタブの利点を生かした使い方との相性は最悪だけど

    • by Anonymous Coward

      PCの性能が低くて結局読み込むスレッドが一つ~二つだけだと結局意味ないのでは?
      とちょっと思うところあるからね・・・

  • WebExtensionsが盗み出してお漏らしするんですね。わかります。

    ここに返信
    • by Anonymous Coward

      とりあえずGoogle Chromeと同じ土俵に立ったという事でしょ

  • by Anonymous Coward on 2019年02月13日 11時15分 (#3564046)

    一つのサイトで複数の無関係なドメインを参照している場合はどうなるの?
    例えば、画像・動画はCDN、スクリプトはGoogleが提供している jQueryを引っ張ってきてるとか。
    SSOは実現できるの?

    ここに返信
    • by Anonymous Coward

      レンダラを分けるって話なので、CSSだのスクリプトだのが別オリジンだからといってレンダラは一緒でしょ。疑問を抱くなら「iframeはどうなるの?」では。

      • by Anonymous Coward

        > CSSだのスクリプトだのが別オリジンだからといってレンダラは一緒でしょ。

        これが分割されるという話ではないのですか?

typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...