«Песочница» RLBox укрепит безопасность браузеров Firefox

Объединённая команда разработчиков из компании Mozilla, Стэнфорда, Техасского университета и Калифорнийского Университета в Сан-Диего интегрировали в Firefox новый фреймворк RLBox, ставший существенным дополнением к другим средствам обеспечения безопасности популярного веб-браузера.

RLBox, согласно информации, опубликованной в трудах Симпозиума USENIX по безопасности, отделяет сторонние библиотеки от остального браузера, и заключает их в так называемую «песочницу», что позволяет ограничить потенциальный ущерб от атак. Кроме того, RLBox не ограничивается изоляцией библиотеки, но также тщательно проверяет данные, выходящие из неё наружу — таким образом предотвращаются некоторые классы изощрённых атак, способных преодолевать защиту «песочницы».

В Firefox сторонние библиотеки используются для декодирования медиа, например, для рендеринга изображений или воспроизведения аудиофайлов. Такие библиотеки часто бывают написаны на низкоуровневых языках и оптимизированы для повышения производительности.

Многие известные механизмы изоляции приложений в «песочнице» имеют различные недостатки. Проанализировав их, команда Firefox в конечном итоге остановилась на технологии, базирующейся на промежуточном языке WebAssembly, специально ориентированном на «песочницы». Адаптировать её для RLBox помогли инженеры фирмы Fastly из Сан-Франциско (штат Калифорния).

RLBox уже интегрирована в Firefox, пользователи Linux получат её с обновлением Firefox 74 а пользователи Mac — с Firefox 75. Mozilla планирует также внедрить поддержку «песочницы» и в браузеры для других платформ.