パスワードを忘れた? アカウント作成
15293031 story
Firefox

Firefoxのテスト版にサイト分離機能を導入。MeltdownとSpectre問題に根本的な対策 21

ストーリー by nagazou
対策 部門より
Mozillaは18日、デスクトップ版Firefoxにサイト隔離のための「Site Isolation」機能を搭載したと発表した。この機能はFirefox for Desktopで読み込まれるすべてのサイトに対し、OSレベルでプロセスレベルで境界を設けて分離する。各Webサイトを別のシステムプロセスごとに分離することにより、悪意を持つサイトが他のサイトの関連情報やプラスベートな情報を読み取ることを防げるとしている(Mozilla HacksMozilla)。

この機能の開発は、2018年に見つかったMeltdownとSpectreとして知られる脆弱性がきっかけになったようだ。Mozillaは悪意のある攻撃者の技術の進歩を見据えると、一時的な対策ではなく、Firefoxのセキュリティ設計を根本的に再構築して安全性を高める必要があると考えていたという。現時点ではBetaリリースやFirefox Nightlyで配信されており、2021年後半に正式版に実装する方針だとしている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2021年05月25日 7時26分 (#4037907)

    サイトごとにプロセスっていうとchromeみたいにメモリ消費量は増えるということ?
    あっちはマルチプロセスやめて使用量減らす方向に努力してるけど

    • by Anonymous Coward on 2021年05月25日 9時10分 (#4037956)

      Chrome がマルチプロセスやめる方向というのは初耳ですね
      全てのタブを別のプロセスにするのではなく、上限を設けてまとめるような事はしていましたが

      メモリ使用量減らす方向だと、メモリアロケータの改善とか、使っていないタブの軽量化とか [impress.co.jp]が行われています
      Edge だとセグメント・ヒープ対応で先に省メモリ化が行われていました [impress.co.jp]が、このあたりの成果も還元されているのかな?

      親コメント
      • by Anonymous Coward

        今のFirefoxは見た感じ上限を設けてまとめるような事してるよね。
        今回はこの上限を1に引き下げるってことなのかな。

    • by Anonymous Coward

      メモリなんて余ってるんだから、使用量増えてもいいよ
      足りないならEdgeのようにタブスリープ機能があればいいし

      • by Anonymous Coward

        今って32GBで¥16kくらい?
        CPUをi5からi7にするとか光り物パーツを買うくらいなら
        メモリ倍増した方がコスパ良いよね

        • by Anonymous Coward

          むかーしむかしのパソコン雑誌でメモリ増設のデメリットとして
           ● 消費電力量が上がる, 回路の発熱量が上がる
          とか書いてあったきがする
          今では気にするようなことでもないのかな?

          • by Anonymous Coward

            メモリを増設したらストレージアクセスは減るし、待たされる時間も減るので他のパーツが消費する電力を節約できて、トータルで消費電力は下がるかも。

            なお、デスクトップ用のDIMM 1枚あたり3〜5W程度、SO-DIMMだと2〜3Wくらいの消費電力っぽい。

          • by Anonymous Coward

            一例としてCore i5-11600Tからi7-11700Kにスペックを上げるとTDPは90W増えるよ
            消費電力の削減方法はHDDやNVMeを避ける、GPUを外すとか色々あるけど
            気にするなら自作PCを組まずにタブレットやスマホで済ませるのが良いよ
            電力を消費しないということは作業もしないということだしね

          • by Anonymous Coward

            必要なメモリを載せる分には消費電力を気にする必要ないけど、必要分以上のメモリを載せるならノートPCとかなら消費電力は気になるかも
            特にゲーミング向けに高クロックメモリになると電圧盛る関係もあって、それなりに消費電力も熱も上がる
            なので、16GB で十分なのに 32GB にするとかは趣味の世界だと思ってる(ので、趣味で 64GB 載せている)
            ただ、DDR の説明なんか読むとわかるけど、世代が上がるごとに消費電力の削減が入っているので、昔よりずっと省エネ

          • by Anonymous Coward

            休止状態の度に SSD に数十GB書き込まれるのが怖い。気付いてからハイブリッドスリープはオフにしたよ。だいぶ寿命に影響しただろうなあ。

            • by Anonymous Coward

              32GBのSSDとかならともかく、TBクラスのSSDなら誤差の範囲。

    • by Anonymous Coward

      マルチプロセスやめて

      それどこ情報?

  • by Anonymous Coward on 2021年05月25日 8時12分 (#4037923)

    同一オリジンポリシーを原則として考えればサイト単位というのは通過点に過ぎないだろう

    • by Anonymous Coward

      一つのページにドメイン混在できなくなればいいのにね

      • by Anonymous Coward

        それやると広告だせなくなるからねえ。
        そうか、,gglドメインに全部入れたらいいよ。
        # 何の略かは聞かないように

        • by Anonymous Coward

          リバースプロキシで広告置くだけじゃね?

          • by Anonymous Coward

            ウェブサイトの管理者が閲覧者の広告をスクリプトで見て、「あ、こいつは毛生え薬が必要なのか」ってなったら、今までのプライバシーモデルが崩壊するんじゃない?ターゲティング広告の正当性は消え失せる。

  • by Anonymous Coward on 2021年05月25日 8時32分 (#4037932)

    タブごと、オリジンごとに別の仮想サーバとかに分離しとけ

    • by Anonymous Coward

      やってんじゃないの?

      google翻訳だけど利点の一つに次のようなものがあると書いてあるよ
      >サイトがよりきめ細かく分離されているため、サブフレームやタブのクラッシュは、
      >さまざまなプロセスで読み込まれるWebサイトに影響を与えず、アプリケーションの
      >安定性とユーザーエクスペリエンスが向上します。

  • by Anonymous Coward on 2021年05月25日 8時57分 (#4037946)

    多少のランダム化は受け入れるから、もう少し精度を戻してほしい。今の2ミリ秒単位はちょっと粗い。
    ところで何で2ミリ秒なんだろう。小数点以下を偶数への丸めモードで実装する意図だろうか。

    • by Anonymous Coward

      攻撃のスループット以外の点では…

      NTPのうるう秒対応、slewモードでずらす単位が最大0.5msみたい。
      染谷・シャノンの定理的ななにかで、精度が0.5近傍だと計測値のブレが大きくなって嫌とか

typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...