ニュース
「Firefox」にも新しいサイト分離アーキテクチャー「Fission」が導入へ
まずはBeta/Nightlyでテスト。今年後半の一般展開を目指す
2021年5月20日 10:00
Mozillaは5月18日(米国時間)、「Firefox」に新しいサイト分離アーキテクチャー「Fission」を導入したと発表した。2018年初めに話題となったサイドチャネル攻撃「Meltdown」「Spectre」や、これから登場するであろうその亜種に対抗するために開発されたセキュリティ機能だ。
「サイト分離」(Site Isolation)はWebサイト(同一オリジン)を独立したプロセスで読み込み、互いに隔離する。攻撃者がWebサイトをまたがってデータを盗むのが難しくなるため、あるWebサイトが乗っ取られても、関連Webサイトへの影響を最小限に抑えられるというメリットがある。「Google Chrome」でもデスクトップ版とモバイル版ですでに導入されている。
しかし、サイト分離を有効化するとメモリの使用量が若干増える見込み。また、セキュリティアーキテクチャーが大きく変わったことにより、不具合の発生も予想される。
そのため、「Firefox」のサイト分離はまず実験的な機能としてデスクトップ版の「Nightly」と「Beta」チャネルでテストされる。Nightly版「Firefox 90」にはすでに専用の設定画面が設けられており(about:preferences#experimental)、チェックボックスをONにして「Firefox」を再起動すれば有効化される。ベータ版や安定版の場合は、「about:config」で実験的フラグ(fission.autostart)を有効化し、「Firefox」を再起動すればよい。
Mozillaは今年後半にも、より多くのユーザーにこのサイト分離をロールアウトしたい考えだ。