W Firefox 3.6.4 pojawiła się funkcja crash protection, która sprowadza się, w uproszczeniu, do uruchomienia części wtyczek w oddzielnym procesie. W rezultacie w przypadku, gdyby wystąpił crash wtyczki, przeglądarka nadal działa stabilnie, inne zakładki nie są dotknięte awarią, a przywrócenie działania "pechowej" strony sprowadzi się do jej odświeżenia. Więcej informacji na ten temat: Firefox 3.6.4 with Crash Protection Now Available.
Firefox 3.6.4 i Crash Protection Now
Warto pamiętać, że funkcja ta związana jest z niezawodnością, a nie z bezpieczeństwem (z dokładnością do składowej dostępność z triady CIA). Proces, w którym uruchamiane są wtyczki, pracuje z pełnymi prawami zalogowanego użytkownika. Nie jest tworzony sandbox, a co za tym idzie - wykorzystanie błędów bezpieczeństwa we wtyczkach nadal jest możliwe. O ile się nie mylę, to w chwili obecnej jedyną przeglądarką, która domyślnie uruchamia wtyczki w piaskownicy jest Internet Explorer z aktywną funkcją protected mode. W przypadku Chrome jest możliwość uruchomienia wtyczek w tym trybie, trzeba skorzystać z opcji --safe-plugins. O zaletach sposobu realizacji mechanizmu sandbox już pisałem: Dlaczego Chrome ma lepszą piaskownicę.
A ja używałem, używam i na razie nadal będę używał Firefoxa (i Internet Explorer do testów). Chrome używam sporadycznie i raczej nie zastąpi Firefoxa, mimo tego, że w wielu aspektach go przewyższa. Dlaczego? Odpowiedź jest prosta: Adblock Plus. Choć z drugiej strony muszę przyznać, że AdBlock for Chrome robi się coraz lepsze...
