Mozilla разработала новую песочницу для браузера Firefox

Компания Mozilla представила новую песочницу для обеспечения безопасности в браузере Firefox для Linux и macOS. Новая технология, получившая название RLBox, работает путем отделения сторонних библиотек от нативного кода приложения.

Работа над проектом RLBox началась в 2019 году и проводилась совместными усилиями специалистами Mozilla и учеными из Калифорнийского университета в Сан-Диего, Техасского и Стэнфордского университетов.

Вместо изоляции приложения от операционной системы RLBox отделяет внутренние компоненты приложения, а именно сторонние библиотеки, от основного ядра программы. Данный метод предотвращает влияние проблем и уязвимостей, обнаруженных в сторонней библиотеке, на другой использующий ее проект.

На первых порах разработчики Mozilla реализовали в RLBox библиотеку шрифтов Graphite браузера Firefox. В будущем планируется включить в проект другие компоненты Firefox, а также расширить его на другие платформы, такие как Windows.

RLBox состоит из двух частей — среды песочницы на основе WebAssembly и программного API, который разработчики могут использовать для адаптации RLBox к другим приложениям и их старым версиям.

Новая модель изолированной среды безопасности RLBox будет реализована в Firefox 74 для Linux в начале марта и в Firefox 75 для Mac в апреле нынешнего года.

Песочница — специально выделенная (изолированная) среда для безопасного исполнения компьютерных программ. Обычно представляет собой жестко контролируемый набор ресурсов для исполнения гостевой программы — например, место на диске или в памяти. Доступ к сети, возможность сообщаться с главной операционной системой или считывать информацию с устройств ввода обычно либо частично эмулируют, либо сильно ограничивают.