https://opennet.me/openforum/vsluhforumID3/114162.html Разработчики Mozilla сообщили (https://blog.mozilla.org/security/2018/04/24/same-site-cookies-in-firefox-60/) о включении в кодовую базу браузера Firefox 60, выпуск которого намечен на 9 мая, поддержки Cookie-атрибута SameSite (https://tools.ietf.org/html/draft-ietf-httpbis-rfc6265bis-02#section-5.3.7), позволяющего web-разработчикам определять ситуации, в которых допустима передача Cookie при поступлении запроса со стороннего сайта. В настоящее время, браузер передаёт Cookie на любой запрос к сайту, для которого имеются выставленные Cookie, даже если изначально открыт другой сайт, а обращение осуществляется косвенно при помощи загрузки картинки или через iframe.<br><br><br>Злоумышленники пользуются данной особенностью для организации CSRF-атак (https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%B6%D1%81%D0%B0%D0%B9%D1%82%D0%BE%D0%B2%D0%B0%D1%8F_%D0%BF%D0%BE%D0%B4%D0%B4%D0%B5%D0%BB%D0%BA%D0%B0_%D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81%D0%B0) - при открытии подконтрольного атакующим ресурса с его страниц скрыто отправляется за https://opennet.me/openforum/vsluhforumID3/114162.html#54 Sat, 28 Apr 2018 08:48:02 GMT так оно любит тянуть древность, ради совместимости<br> https://opennet.me/openforum/vsluhforumID3/114162.html#53 Sat, 28 Apr 2018 07:13:02 GMT &gt; Не вопрос, выполни и скинь в студию?:<br><br>Результат через сутки использования: https://pastebin.com/JcStW4VB - суммарно ~1.4Gb<br>Результат после принудительного запуска GC и CC: https://pastebin.com/H6qKAVj4 - суммарно ~1.2Gb<br>Расход от стандартного повседневного не очень отличается.<br><br>В принципе, у FF есть about:memory (выглядит вот так https://imgur.com/dhiTHXx), в котором можно смотреть на что расходуется память, делать снапшоты (и логи GC и СС) и сравнивать их. Может попробуете отследить, что так радикально ест память.<br> https://opennet.me/openforum/vsluhforumID3/114162.html#52 Fri, 27 Apr 2018 05:45:57 GMT &gt; Не вопрос, выполни и скинь в студию?:<br><br>Для чистоты эксперимента, машину перезагрузил, и запустил FF начисто. Открыл несколько вкладок и закинул на дальний рабочий стол, до которого всё равно не добираюсь (сделано для того, чтобы процессы не умирали). Работать буду как обычно, результаты за сутки, если ничего экстраординарного не случится (ноут не повиснет, проще говоря), завтра напишу в этот же тред.<br>Со старта результат https://pastebin.com/Zr8bV4ry<br><br>&gt; Как видно за 14 часов уже не хило так отхватил, 2.5гб.<br><br>Если не секрет, сколько памяти стоит на машинах? У меня есть подозрение, не подкреплённое, впрочем, ничем, чисто интуитивное, что FF каким-то образом берёт память в зависимости от общего объёма. У меня 8Гб и я выше 2,5-3Гб суммарно не видел. Хотя не исключаю, что по результатам этого эксперимента увижу :)<br> https://opennet.me/openforum/vsluhforumID3/114162.html#51 Fri, 27 Apr 2018 01:31:16 GMT Вполне вероятно, попробую отрубить JS посмотрю, как на тех же вкладках без него будет жить...<br> https://opennet.me/openforum/vsluhforumID3/114162.html#50 Fri, 27 Apr 2018 01:07:55 GMT Скинь пруфы ?<br>ps -ewo rss,pid,lstart,euser,etime,time,cmd --sort %mem &#124; grep -v grep &#124; grep -i firefox &#124; awk '{printf $1/1024 "MB"; $1=""; print }' <br> https://opennet.me/openforum/vsluhforumID3/114162.html#49 Fri, 27 Apr 2018 01:06:14 GMT Причём тут руки О_о ? Или Вы хотите сказать я самолично гадил в коде ФФ и пересобирал Его, для каких то непонятных целей ? <br>Зная аудиторию могу сказать что есть некоторые неадекваты которые могут говорить что всё что угодно, пруфы скинь:<br>ps -ewo rss,pid,lstart,euser,etime,time,cmd --sort %mem &#124; grep -v grep &#124; grep -i firefox &#124; awk '{printf $1/1024 "MB"; $1=""; print }' <br> https://opennet.me/openforum/vsluhforumID3/114162.html#48 Fri, 27 Apr 2018 00:25:37 GMT Cookie появились в 1995 году. С тех пор csrf атака уже была возможно, просто до неё сильно не сразу додумались.<br><br>Причём тут современное ИТ?<br> https://opennet.me/openforum/vsluhforumID3/114162.html#47 Thu, 26 Apr 2018 22:39:28 GMT Второй месяц не закрываю, 550 мегабайт.<br><br>До этого полгода висел, проблем не наблюдалось.<br> https://opennet.me/openforum/vsluhforumID3/114162.html#46 Thu, 26 Apr 2018 22:38:22 GMT А у меня за два месяца всего 550 мегабайт.<br>Чини руки.<br>