Авторы веб-браузера Mozilla Firefox выпустили в бету 48-ю версию веб-браузера (Windows), в которой пользователей ожидает важная особенность. Веб-браузер наконец-то получил возможность разделения процессов по умолчанию. Такое событие является весьма существенным для пользователей Firefox, поскольку, ранее веб-браузер выполнял всю свою работу в одном процессе. На этом фоне он выглядел довольно бледно по сравнению со своими конкурентами MS Edge, Google Chrome, а также MS IE11. Кроме этого, отсутствие данной функции ограничивало возможности создания полноценного sandbox, а также сказывалось на стабильности работы.
Правда, пока речь не идет о разделении процесс-на-вкладку, а подразумевается разделение работы веб-браузера на основе двух процессов. Первый отвечает за работу с пользовательским интерфейсом GUI, а второй за воспроизведение содержимого вкладок. Проект по разделению вкладок в Firefox называется Electrolysis (e10s), в документации к нему описаны особенности нового режима работы веб-браузера. Согласно изданию Ars Technica, Firefox может получить полное разделение процессов вкладок позднее в этом году.
Вышеуказанная функция уже была доступна пользователям бета-версии Firefox 47, но для ее включения в веб-браузере нужно было активировать специальную настройку.
Future versions of Firefox will run the browser UI in a separate process from web content. In the first iteration of this architecture, all browser tabs will run in the same process and the browser UI will run in a different process. In future iterations, we expect to have more than one content process. The project that's delivering multiprocess Firefox is called Electrolysis, sometimes abbreviated to e10s.
developer.mozilla.org/en-US/Firefox/Multiprocess_Firefox
Напомним, что Mozilla Firefox уже использует отдельный процесс для запуска там плагинов к веб-браузеру (plugin_container.exe), теперь то же правило будет применяться и к содержимому веб-страниц, посещаемых пользователем.
Новую версию веб-браузера можно скачать на ftp-сервере Mozilla или в бета-разделе. На момент написания поста, новая бета-версия была доступна только через ftp-сервер.
Отметим, что на сегодняшний день наиболее безопасными веб-браузерами для Windows 10 являются Google Chrome и MS Edge. Оба используют разделение процессов вкладок на 64-битной основе, а также опираются на sandbox для процессов на основе AppContainer. Кроме этого, оба браузера применяют специальные методы защиты от LPE-эксплойтов, используя методы т. н. win32k.sys lockdown. Некоторые из функций безопасности стали возможны именно за счет разделения функций работы веб-браузера на процессы, что позволило отделить главный GUI-процесс от запущенных процессов вкладок с sandboxed-содержимым. Недавно Google также изменила страницу загрузки Chrome для Windows таким образом, что ссылка на загрузку веб-браузера по умолчанию ведет на его 64-битную версию.
Автор: ESET NOD32