Mozilla komt met site isolation-functie voor Firefox

Mozilla, de ontwikkelaar van webbrowser Firefox, heeft een nieuwe functie in ontwikkeling. Site isolation, zoals deze is gedoopt, doet denken aan een onlangs nog gelanceerde functie voor Google Chrome. Die functie werd toen gelanceerd om eventuele aanvallen via de Spectre-kwetsbaarheid af te slaan.

Dat meldt de site Bleeping Computer vandaag op basis van bericht van medewerkers van de stichting. Site isolation werkt via een duidelijk principe; elke pagina die bezocht wordt in de browser krijgt als het ware een eigen proces toegewezen. Daardoor kan een pagina waar malware op staat, geen gegevens stelen die open staan op andere pagina’s. Kortom: het ene tabblad wordt gescheiden van het andere.

Langzamere browser

Via de Spectre-kwetsbaarheid is het lanceren van aanvallen via een tabblad eenvoudig uit te voeren. De bedoeling is dat dit gat zo snel mogelijk gedicht wordt, iets dat Mozilla-medewerkers onder projectnaam Project Fission doen. Er zijn nog problemen waar de ontwikkelaars tegenaan lopen, zo eist deze functionaliteit flink wat van de processor.

Iets soortgelijks liep Google ook al tegenaan. Chrome kreeg een update om de browser te beschermen tegen aanvallen via de Spectre-kwetsbaarheid, maar werd daardoor minstens tien procent langzamer. Zoiets treft dus ook Mozilla’s Firefox, al wordt er momenteel achter de schermen nog gewerkt aan manieren om dat terug te dringen. Ook Google doet iets soortgelijks en probeert het geheel te compenseren.

Honderd processen

Interessant is dat Bleeping Computer meldt dat Firefox zo’n honderd processen gelijktijdig moet laten lopen, om ervoor te zorgen dat site isolation ook echt werkt. Dat is zoveel, dat de browser inderdaad rap langzamer wordt. Volgens een interne mail die Bleeping Computer in kon zien, vergt elk proces nu zoveel, dat alles met 7MB teruggebracht moet worden om ervoor te zorgen dat het extra geheugen nodig voor site isolation onder de één gigabyte uitkomt.

Er is nog geen deadline vastgelegd voor de functie.