Mozilla 日前開始向所有版本的 Firefox 推送站點隔離這一保護用戶安全的功能，讓用戶免受惡意網站發起的攻擊。

此前，站點隔離功能只能在 Firefox Nightly 版本中啟用，NIghtly 是 Mozilla 用來測試新功能的發布渠道，其中的功能通常都處于尚未準備好更廣泛推廣的階段。自 2018 年 4 月以來，站點隔離功能一直處于開發狀態中，其代號為 Project Fission，Mozilla 于 2019 年 2 月首次宣布計劃將其添加到 Firefox 瀏覽器中。

反觀 Firefox 的競爭對手，Google Chrome 瀏覽器中也有類似的站點隔離功能，Google 早在 2017 年 12 月就將該功能作為 Chrome 63 的實驗性功能發布，隨后在 2018 年 5 月底發布的 Chrome 67 中成為瀏覽器的正式功能。

站點隔離如何工作

新的站點隔離安全架構作為網站之間的一個額外的安全邊界，它通過完全分離用戶的網絡內容，并在獨立的進程中加載所有網站而發揮作用。

因此，它可以防止惡意網站讀取從其他網站加載的私人數據(包括密碼、信用卡號碼或其他敏感信息)。

啟用這項新功能后，Firefox 可以保護用戶免受攻擊者利用 Meltdown 和 Spectre 漏洞，這些漏洞允許他們通過讀取進程地址空間內的任何內存內容來獲取敏感數據。

Mozilla 工程師 Anny Gakhokidze 和 Neha Kochar 表示："Firefox 安全架構的這一根本性重新設計，通過為 Firefox 桌面版中加載的所有網站創建操作系統進程級邊界，擴展了當前的安全機制。將每個網站隔離到一個單獨的操作系統進程中，使惡意網站更難讀取另一個網站的隱私數據。"

除了顯著的安全優勢，站點隔離還具有性能優勢：

通過將更多的頁面放置在不同的進程中，我們可以確保在一個頁面上進行繁重的計算或垃圾收集，而不會降低其他進程中的頁面的響應速度。

使用更多的進程來加載網站，使我們能夠將工作分散到不同的 CPU 核心，并更有效地使用底層硬件。

一個子框架或一個標簽的崩潰不會影響在不同進程中加載的網站，從而提高應用程序的穩定性和更好的用戶體驗。

一旦啟用，它將保護你免受當前和未來安全漏洞的影響，這些漏洞將允許惡意網站訪問從其他網站加載的私人信息。