Cum este Firefox 95 mai sigur decât versiunile anterioare de Firefox

Cea mai recentă versiune a popularului browser Firefox al Mozilla a primit o schimbare de securitate. Mozilla a anunțat recent adăugarea unei tehnologii sandboxing cunoscută sub numele de RLBox la cea mai nouă lansare, în speranța de a-l face cel mai sigur browser disponibil pentru consumatori.

Pentru a se proteja împotriva codului rău intenționat, majoritatea browserelor moderne folosesc tehnici sandboxing acolo unde este izolat mediu este creat pentru a testa coduri noi, site-uri web potențial rău intenționate și comportamentul acestora modele.

Ce face ca tehnologia RLBox de la Mozilla să fie atât de distinctivă? Și cum este Firefox 95 mai sigur decât versiunile anterioare? Să aflăm.

Ce face ca tehnologia RLBox din Firefox 95 să fie remarcabilă?

Tehnologia sandboxing RLBox, care este disponibilă prin noua actualizare pentru Firefox 95, a fost dezvoltat de Mozilla în colaborare cu Universitatea din California San Diego și Universitatea din Texas.

În timp ce majoritatea browserelor moderne folosesc deja sandboxing, acesta nu este întotdeauna foarte eficient. Actorii amenințărilor pot, în general, să leagă două vulnerabilități pentru a ocoli cu ușurință protecția sandboxing. De exemplu, ar putea folosi o vulnerabilitate pentru a compromite un proces sandbox și alta pentru a se elibera de sandbox.

Legate de: Ce este Sandboxing-ul și cum te protejează online?

Pentru a rezolva această problemă, RLBox utilizează WebAssembly, un nou tip de cod pe care dezvoltatorii îl pot rula în majoritatea browserelor web moderne.

Conform Mozilla, „RLBox este un mare câștig pentru noi pe mai multe fronturi: ne protejează utilizatorii de defecte accidentale, precum și atacuri ale lanțului de aprovizionare și reduce nevoia de a ne confrunta când astfel de probleme sunt dezvăluite în amonte”.

Mai sigur decât versiunile anterioare de Firefox

Firefox 95 folosește sandboxing RLBox pentru a poziționa codul în WebAssembly, mai degrabă decât într-un proces separat. Este un proces complex care protejează sistemul la mai multe straturi.

În primul rând, compilează un proces în WebAssembly, convertește acel proces și apoi îl reconvertește în cod nativ. Acest lucru se face pentru a preveni deplasarea codului între diferite secțiuni ale unui program. Acest lucru limitează, de asemenea, accesul doar la anumite zone ale memoriei sistemului.

Conform The Verge, Mozilla izolează cinci module cunoscute sub numele de Graphite (motor de randare a fonturilor), Hunspell (verificator ortografic), Ogg (modul multimedia), Expat (parser XML) și Woff2 (format de compresie a fonturilor web). De asemenea, dacă sistemul funcționează conform așteptărilor, culmea acestei noi versiuni va fi că nici măcar o vulnerabilitate zero-day nu va putea pătrunde în aceste componente.

Legate de: Ce este o exploatare Zero Day și cum funcționează atacurile?

Este necesar să spunem că această integrare cu sandboxing RLBox face cu siguranță Firefox 95 mult mai sigur decât predecesorii săi.

Nu așteptați; Faceți upgrade la Firefox 95 astăzi

Ești încântat să faci upgrade la Firefox 95? Ca utilizator final, nu trebuie să instalați, să configurați sau să faceți ceva special pentru a activa caracteristica RLBox.

Pe lângă securitatea îmbunătățită, Firefox actualizat oferă și alte câteva funcții, cum ar fi consumul redus de energie al videoclipurilor decodificate pe macOS, mai ales când se utilizează modul ecran complet. De asemenea, utilizatorii pot muta acum butonul de comutare Picture-in-Picture în partea opusă a videoclipului.

Dacă vă pasă de securitatea browserului și de caracteristicile exclusive, atunci actualizarea la Firefox 95 va fi următorul pas cel mai bun pe care îl veți face.

Ce este Google Chrome Privacy Sandbox?

Google Chrome Privacy Sandbox a fost lansat recent pentru a remodela urmărirea reclamelor online. Iată ce înseamnă asta pentru tine.

Citiți în continuare

Despre autor