В Firefox 95 завезли RLBox — новую песочницу

Раньше браузер обычно целиком каждый сайт в отдельный процесс пихал. Теперь же добавили изоляцию на уровне функционала 🤔

В Firefox 95 завезли RLBox — новую песочницу

С помощью технологии изолируют компоненты: Graphite, Hunspell, Ogg, Expat и Woff2.

Вместо переноса кода в отдельный процесс вместо этого компилируют его в WebAssembly, а затем компилируют этот WebAssembly в нативный код.

  • Сам FF компилят с помощью Clang.
  • Для второго шага используют Cranelift.
  • С помощью wasm2c из WebAssembly получают C-подобный код, который скармливают Clang.
2828
11 комментариев

Жесть ты щитпостер канеш

5
Ответить
5
Ответить

А обычным юзерам с этого какая польза? Меньше оп жрать будет?

Ответить

Жрать будет больше https://www.opennet.ru/opennews/art.shtml?num=56299 , но зато безопасность в плюсе
"Режим строгой изоляции обеспечивает более надёжную защиту от атак класса Spectre, снижает фрагментацию памяти, позволяет дополнительно изолировать содержимое внешних скриптов и iframe-блоков, более эффективно возвращает память операционной системе, минимизирует влияние сборки мусора и интенсивных вычислений на страницы в других процессах, увеличивает эффективность распределения нагрузки на разные ядра CPU и повышает стабильность (крах процесса, обрабатывающего iframe, не потянет за собой основной сайт и другие вкладки). Ценой является общее повышение потребления памяти при большом числе открытых сайтов."

9
Ответить

Безопасность же. Меньше шанс, что какая-то зараза из песочницы выберется и навредит.

Ответить

сижу на хроме с13лет, столько же и буду ещё сидеть.

1
Ответить

Не, спасибо, после того как Лиса с четырьмя вкладками открытыми и tree style tabs установленными показала жор в 1,5 гига оперативы, я лучше на Еже посижу

Ответить