Nel numero 241 (aprile 2011, pag. 174) di PC Professionale, nella rubrica della posta si parla di Firefox e Plugin Container. La rubrica è a cura di Gianluca Marcoccia, onestamente non so se tutte le risposte siano scritte da lui o dalla redazione.

Un lettore scrive lamentando problemi con Firefox (errori e blocchi, processo Plugin Container che consuma CPU), cito alcune parti della risposta.

Il Plugin container di Firefox è una piccola macchina virtuale all’interno della quale sono eseguite le estensioni del browser, con un procedimento analogo alla sandbox delle applicazioni Java. Ogni plug-in può accedere solo alla memoria e alle risorse messe a disposizione dal Plugin container, per impedire che estensioni mal progettate (o che eseguano deliberatamente codice dannoso) possano compromettere il browser o l’intero sistema operativo.

Alla fine della risposta, come extrema ratio viene suggerito di disattivare il plugin container modificando le voci dom.ipc.plugin.enabled.*

Al successivo riavvio, le estensioni saranno eseguite nello stesso spazio di memoria dedicato al browser e con gli stessi privilegi. Questa procedura annulla la protezione aggiuntiva contro i malware e i plug-in mal progettati, perciò deve essere considerata l’ultimo rimedio praticabile.

Le estensioni (extensions) e i plugin (plug-ins) sono due oggetti diversi, come dice il nome stesso il Plugin Container riguarda i plugin, non le estensioni. Citando la relativa pagina di SUMO.

In Firefox 3.6.4 e versioni successive, alcuni plugin sono caricati separatamente dal browser per mezzo del programma plugin-container, permettendo al processo principale del programma di rimanere in esecuzione se si verifica l’arresto anomalo (crash) di un plugin.

Il progetto Electrolysis ha come obiettivo la separazione dei processi relativi a interfaccia del browser, plugin e contenuti web. Una prima parte (Out-of-process plugins – OOPP) è stata rilasciata con Firefox 3.6.4 nel giugno 2010.

L’obiettivo principale è quello di migliorare la stabilità del browser: ogni plugin supportato dal sistema OOPP viene eseguito in un processo separato da quello del browser, in caso di crash del plugin il browser rimane attivo e funzionante. Non mi risultano, ma potrei sempre sbagliare, miglioramenti relativi alla sicurezza della navigazione legati all’OOPP (a parte, forse, l’effetto collaterale di impedire l’esecuzione di codice in caso di crash).

Per inciso, la maggior parte dei problemi con plugin-container.exe è legata a software di sicurezza (antivirus e firewall) configurati in modo errato.