September 19, 2018

#32 – Isolating Web Programs in Modern Browser Architectures

35 minutes

Chrome オリジナルなプロセス分離ポリシーを突き詰めた研究ついて向井が話します。感想などはハッシュタグ #misreading か [email protected] にお寄せください。

https://misreading.chat/wp-content/uploads/2018/09/ep32.mp3

Isolating Web Programs in Modern Browser Architectures

The Security Architecture of the Chromium Browser

Chromeのプロセス分離関連

Site Isolation

Inside look at modern web browser

https://twitter.com/kinu/status/1037508916861591552

Firefox Electrolysis

Webkit vs Webkit2 API

関連研究

Tahoma browser: A Safety-Oriented Platform for Web Applications

The Multi-Principal OS Construction of the Gazelle Web Browser

HAL Types | Android Open Source Project Treble のプロセスモデルについて

Android 8.0 Behavior Changes | Android Developers WebView のプロセス分離

follow-up

Kazuyoshi Kato on Twitter: “Rust の場合 out of bounds は実行時に panic, use after free は静的に ownership で防ぐ、はず。ちなみに llvm 経由で各種 san も使えます。たぶんこれは unsafe むけで、レポジトリを持ってる japaric さんは Rust Embedded ワーキンググループのリードです。

眼力玉壱號 on Twitter: “#misreading MSVC に無いのがツライけど、clang-cl 経由で使えるみたいな話を見た様な…

...more