Компания Mozilla представила новую функцию безопасности для своего браузера, которая, согласно её словам, сделает Firefox «самым безопасным браузером, доступным для потребителей». Названый RLBox и доступный уже со вчерашнего дня за счёт свежего обновления Firefox 95, упомянутый выше новый инструмент «песочницы» (sandbox), разработанный компанией в сотрудничестве с Калифорнийским университетом в Сан-Диего и Техасским университетом должен будет существенно улучшить наш с вами опыт взаимодействия с браузером.
И, как вы можете знать, абсолютно все современные браузеры используют этот самый sandboxing для защиты пользователей от вредоносного кода. Однако подобный метод не является идеальным. Актуальная даже на сегодняшний день проблема кроется в том, что многие из наиболее продвинутых эксплойтов объединяют в себе сразу две и более уязвимостей для того, чтобы ещё быстрей и с большей вероятностью обойти данную защиту. Однако, как важно отметить, при помощи нововведения в лице RLBox, Firefox сможет «компилировать все процессы в WebAssembly, а затем преобразовывать их в собственный код.
И если же ссылаться на сообщение самой компании, то вышеназванный подход имеет как минимум два крайне существенных преимущества. Это, во-первых, предотвращает «скачки кода» между различными частями программы, и во-вторых, ограничивает доступ к определённым областям памяти вашей системы. Упомянуть следует и то, что в рамках вчерашнего запуска обновлённой версии Mozilla отныне в браузере будет использоваться система RLBox для изоляции сразу пяти компонентов Firefox, включая механизм визуализации шрифтов Graphite в браузере, а также мультимедийный модуль Ogg. Сама компания заявляет, что в том самом случае, если система будет работать должным образом, «даже уязвимость нулевого дня в любом из пяти компонентов не должна будет представлять угрозы для пользователей Firefox и их систем».
Но при этом обязательно стоит учитывать и то, что, как отмечает сама, Mozilla, нововведение всё же не сможет использовать RLBox для защиты абсолютно всех компонентов Firefox. То есть, вышеназванная система попросту не подходит для модулей, работа которых зависит от совместного использования памяти с остальной частью программы. Однако несмотря на это компания всё-таки надеется, что другие разработчики в обозримом будущем будут использовать данную технологию с той самой целью, чтобы сделать своё программное обеспечение хотя-бы немного более безопасным. И да, развёртывание RLBox проходит для всех, как настольных, так и мобильных версий.
