LINUX.ORG.RU

История изменений

Исправление MozillaFirefox, (текущая версия) :

Я бы опасался использовать менеджер паролей с интеграцией с браузером. Мало ли какая окажется в нем (или в браузере) дырень и какой-нибудь вредоносный скрипт заберется через браузер ко мне в базу данных паролей и сопрет ее. Небезопасно это.

Для этого и существует мультипроцессный режим. Веб-содержимое выполняется в одном процессе, а интерфейс в другом. В отдельных песочницах. Иначе, кривой скрипт мог бы легко подвешивать вообще всё. Сейчас таких процессов 8 (по умолчанию), а в идеале лучше каждый домен изолировать в отдельном процессе.

Вот тем, кто пытается вернуть старое поведение («нуачо память расходовать, пусть всё сидит в одном процессе как во времена WinXP») стоит беспокоится об описанном вами сценарии.

Исправление MozillaFirefox, :

Я бы опасался использовать менеджер паролей с интеграцией с браузером. Мало ли какая окажется в нем (или в браузере) дырень и какой-нибудь вредоносный скрипт заберется через браузер ко мне в базу данных паролей и сопрет ее. Небезопасно это.

Для этого и существует мультипроцессный режим. Веб-содержимое выполняется в одном процессе, а интерфейс в другом. Иначе, кривой скрипт мог бы легко подвешивать вообще всё. Сейчас таких процессов 8 (по умолчанию), а в идеале лучше каждый домен изолировать в отдельном процессе.

Вот тем, кто пытается вернуть старое поведение («нуачо память расходовать, пусть всё сидит в одном процессе») стоит беспокоится об описанном вами сценарии.

Исправление MozillaFirefox, :

Я бы опасался использовать менеджер паролей с интеграцией с браузером. Мало ли какая окажется в нем (или в браузере) дырень и какой-нибудь вредоносный скрипт заберется через браузер ко мне в базу данных паролей и сопрет ее. Небезопасно это.

Для этого и существует мультипроцессный режим. Веб-содержимое выполняется в одном процессе, а интерфейс в другом. Сейчас таких процессов 8 (по умолчанию), а в идеале лучше каждый домен изолировать в отдельном процессе.

Исходная версия MozillaFirefox, :

Я бы опасался использовать менеджер паролей с интеграцией с браузером. Мало ли какая окажется в нем (или в браузере) дырень и какой-нибудь вредоносный скрипт заберется через браузер ко мне в базу данных паролей и сопрет ее. Небезопасно это.

Для этого и существует мультипроцессный режим.