Mozilla представляє нову функцію безпеки, яка, за її словами, зробить Firefox найбезпечнішим браузером, доступним для споживачів. «RLBox», який вже доступний у Firefox 95 – це новий інструмент «пісочниці», розроблений компанією у співпраці з Каліфорнійським університетом у Сан-Дієго та Техаським університетом. Також нагадаємо, що Mozilla припинить підтримку менеджера паролів Firefox Lockwise.
Усі сучасні браузери використовують «пісочницю» для захисту користувачів від шкідливого коду. Проблема в тому, що багато найбільш просунутих експлойтів об’єднують дві вразливості, щоб обійти цей захист. За допомогою RLBox Firefox компілює процес WebAssembly, а потім перетворює його у власний код. Згідно з Mozilla, цей підхід має дві істотні переваги. Це запобігає стрибкам коду між різними частинами програми та обмежує доступ до певних ділянок пам’яті вашої системи.
У сьогоднішньому випуску Mozilla використовуватиме «RLBox» для ізоляції п’яти компонентів Firefox, зокрема механізм візуалізації шрифтів Graphite у браузері та мультимедійний модуль Ogg. Компанія заявляє, що якщо система працює належним чином, «навіть вразливість нульового дня в будь-якому з 5 компонентів не повинна загрожувати Firefox».
Mozilla відразу зазначає, що не зможе використовувати «RLBox» для захисту всіх компонент Firefox. Наприклад, він не підходить для модулів, робота яких залежить від спільного використання пам’яті з рештою програми. Проте, компанія сподівається, що інші розробники будуть використовувати цю технологію, щоб зробити своє програмне забезпечення безпечнішим. Тим часом, «RLBox» вже виходить для всіх настільних та мобільних версій Firefox 95.