يستخدم فايرفوكس - Firefox العديد من المكتبات الخارجية لتقديم الصوت ومقاطع الفيديو والصور التي يمكن استغلالها من قبل المهاجمين لتقديم تعليمات برمجية ضارة، لهذا الأمر عَملت موزيلا على طرح طريقة جديدة لتأمين المستعرض وأتت بمُسمى الـ RLBox والتي تستخدم ميزة الـ Sandbox لمُعالجة الثغرات الأمنية التي تطرحها مكتبات الطرف الثالث، لنتعرف عليها الآن.
اقرأ أيضاً: "دعم الإضافات" أبرز المميزات الجديدة بمتصفح فايرفوكس للأندرويد
إذن، ما هو نظام RLBox Sandboxing في فايرفوكس؟
تقنية الصندوق الجديدة التي تتكيف مع آلية أمان WebAssembly لوضع مكونات المتصفح في صناديق رمل آمنة بحيث لا يتمكن المهاجمون من الوصول إلى نظام المستخدم أو استغلاله من خلال مكتبات الطرف الثالث المصابة، تم تطوير هذه الطريقة من قبل الباحثين في جامعة كاليفورنيا وجامعة ستانفورد بالتعاون مع أعضاء فريق موزيلا فايرفوكس.
كيف يؤمن النهج الجديد المستخدمين على الإنترنت؟
حاليًا تقوم متصفحات مثل كروم بعزل تطبيقات الويب بالكامل أو موقع ويب مثل جوجل وأمازون لمنع أي هجمات عبر المواقع، من ناحية أخرى يستخدم فايرفوكس وضع الـ Sandboxing بلغة برمجة Rust الخفيفة لتجنب أي مشكلات أمنية، لكن الطريقة الحالية تناسب معظمها المكونات الكبيرة الموجودة مسبقًا وبالتالي فهي مقيدة إلى حد ما بقيود متنوعة.
لذلك فإن النهج الجديد الذي ابتكره الباحثون يستخدم طريقة فريدة في وضع الحماية عن طريق فصل مكتبات الأطراف الثالثة عن الكود الأصلي للتطبيق، بدلاً من عزل التطبيق عن نظام التشغيل يعيق RLBox تنفيذ التعليمات البرمجية الضارة الموجودة في المكتبة الخارجية على نظام المستخدم.
إليك المزيد: كيفية ضبط إعدادات متصفّح فايرفوكس لحماية خصوصيتك
فأجهزة اللينكس والماك على موعد تحديث جديد
تمت إضافة نهج الأمان الجديد بالفعل إلى قاعدة بيانات فايرفوكس - Firefox، يمكن لمستخدمي Linux و Mac تجربة التحديث الجديد في Firefox 74 و Firefox 75 المقبلين، ومع ذلك يتعين على مستخدمي ويندوز الانتظار لبضعة أشهر أخرى لتصل هذه الميزة المُفيدة لهم! كما يُمكن تنزيل الإصدار التجريبي من هنا.