A Mozilla está trabalhando em um recurso de isolamento de sites para o Firefox, para levar mais segurança aos seus usuários. Confira os detalhes dessa novidade.
- Firefox 125.0.1 foi lançado no lugar do Firefox 125
- Firefox 126 beta lançado com nova limpeza de dados do usuário
- Como instalar o navegador Pale Moon no Linux manualmente
A Mozilla Foundation, organização por trás do navegador Firefox, está trabalhando na adição de um novo recurso de isolamento de sites para o Firefox, que é semelhante ao recurso Site Isolation que o Google lançou para os usuários do Chrome este ano.
Para quem ainda não conhece, o Site Isolation funciona abrindo um novo processo de navegador para qualquer domínio que o usuário carregue em uma guia.
O Chrome já faz isso para isolar o código de diferentes sites em diferentes processos, criando assim um limite de segurança mais difícil de penetrar entre sites e impedindo que itens mal-intencionados de um site acessem dados de outros sites.
O Google adicionou Site Isolation no Chrome 63, lançado em dezembro do ano passado. Naquela época, o recurso só estava disponível se os usuários alterassem um sinalizador do Google Chrome e o ativassem manualmente em cada um de seus navegadores.
O Google acelerou seus planos de lançamento do Site Isolation quando os detalhes sobre as vulnerabilidades do Meltdown e do Specter se tornaram públicos.
A partir de um projeto experimental que vinha sendo desenvolvido há vários meses, o Site Isolation se tornou a principal defesa do Chrome contra os ataques Meltdown e Specter e imediatamente entrou em um plano de lançamento acelerado.
Este plano terminou no final de maio, quando o Google lançou o Chrome 67. Segundo o Google, 99% dos usuários que atualizarem para o Chrome 67 terão o Site Isolation habilitado por padrão.
Mozilla está trabalhando em um recurso de isolamento de sites para o Firefox
Mas agora, o Chrome não será o único navegador com Site Isolation. O trabalho em um recurso similar também começou na sede da Mozilla em abril, em um plano chamado Project Fission.
De acordo com fontes da Mozilla que falaram com a Bleeping Computer, este projeto ainda está em seus estágios iniciais.
Essas fontes disseram que a implementação de uma arquitetura de processo por domínio é uma tarefa relativamente simples, especialmente depois que a Mozilla já lançou o Electrolysis, um projeto que divide o Firefox de um aplicativo de processo único para uma arquitetura de processos múltiplos.
Atualmente, o Firefox funciona criando um processo de GUI (interface gráfica com o usuário) e vários processos de renderização de páginas.
O Firefox ainda está conectado a um número máximo de processos de renderização que pode criar, mas essa arquitetura multiprocesso já está em vigor.
Esse limite de processamento máximo foi estabelecido porque, à medida que o Firefox cria mais processos, esses processos também começam a consumir a memória de um PC, aumentando o uso de RAM.
A mudança para uma arquitetura de processo por domínio/site deve ser relativamente fácil, no nível técnico, mas a principal dificuldade continua sendo o desempenho da RAM.
Começou o trabalho para a melhorar o uso da RAM no Firefox
Este mês, os engenheiros da Mozilla começaram a trabalhar para melhorar esse desempenho. Em 10 de julho, a Mozilla anunciou o início do Fission MemShrink, um subprojeto do Project Fission, durante o qual os engenheiros da Mozilla planejam melhorar o uso da RAM no Firefox.
O projeto Fission MemShrink é um dos aspectos mais facilmente negligenciados do Project Fission (também conhecido como Site Isolation), mas é absolutamente crítico para o seu sucesso. E exigirá um grande esforço da empresa e da comunidade para atingir seus objetivos.
O problema é: Para que o isolamento de sites funcione, é preciso conseguir executar “pelo menos” 100 processos de conteúdo em uma sessão média do Firefox.
Cada um desses processos tem sua própria sobrecarga de memória base – a memória que usamos apenas para criar o processo, independentemente do que está sendo executado nele.
No mundo pós-Fission, essa sobrecarga precisa ter menos de 10 MB por processo para manter a sobrecarga extra do Fission abaixo de 1 GB.
Neste momento, na plataforma de melhor desempenho, o Windows 10, tem algo entre 17 e 21 MB. O Linux e o OS-X pairam entre 25 e 35MB. Em outras palavras, entre 2 e 3,5 GB para uma sessão normal.
Isso significa que, na melhor das hipóteses, é preciso reduzir a memória que será usada nos processos de conteúdo por “pelo menos” 7MB.
Usuários do Firefox podem rastrear avanços no Fission MemShrink acessando a página Bugzilla do projeto.
As vantagens de um recurso de Fission (Site Isolation) são boas demais para serem ignoradas. Não há prazo ou mesmo garantir que o Fission MemShrink seja bem-sucedido, mas pelo menos sabemos que o Mozilla se importa o suficiente para pelo menos tentar.
O Firefox foi rotulado frequentemente como um grande devorador da memória no passado. Mesmo que os engenheiros da Mozilla não consigam reduzir 7 MB de uso de memória por processo para fazer com que o Fission MemShrink seja bem-sucedido, o que eles conseguirão remover provavelmente será implementado no Firefox como está.
Agora é esperar para ver o resultado dessas melhorias. Fiquem de olho no site que a medida que forem divulgadas novas informações sobre o assunto, publicarei algo.