جدیدترین ویژگی امنیتی فایرفاکس با باگهای کدنویسی مقابله میکند
موزیلا امروز اعلام کرد که مرورگر فایرفاکس ۹۵، جدیدترین نسخهی مرورگر موزیلا که از دیروز در دسترس عموم قرار گرفته، ویژگی امنیتی جدیدی را معرفی میکند که برای محدود کردن آسیبهایی که باگها و آسیبپذیریهای امنیتی در کد آن میتواند ایجاد کند طراحی شده است. این ویژگی که RLBox نام دارد با کمک محققان دانشگاه سن دیگو کالیفرنیا و دانشگاه تگزاس توسعه و سال گذشته نسخهی اولیه آن انتشار یافت. جدیدترین بهروزرسانی مرورگر فایرفاکس برای هر دو نسخهی دسکتاپ و موبایل منتشر میشود.
RLBox در واقع یک سازوکار حفاظتی (سندباکس) برای جدا نگاه داشتن برخی نرمافزارهای در حال اجرا در آن واحد با دیگر نرمافزارها به حساب میآید. این به معنی است که این فناوری میتواند کد مشکلدار را در محیطی جداگانه ایزوله کند تا هر گونه آسیبپذیری امنیتی که ممکن است شامل آن باشد نتواند به سیستم کلی آسیب برساند. فناوری جعبهی شنی یک روش امنیتی پرکاربرد در حوزهی کامپیوتری است که در آن میتوانید به آزمایش برنامههای جدید یا غیر مطمئن پرداخته و تنظیمات مختلف را در آن بررسی نمایید.
قابلیت RLBox مرورگر فایرفاکس با این رویکرد سنتی متفاوت است که این تفاوت به عملکرد و استفاده از حافظهی آن مربوط میشود. همین موضوع باعث میشود تا این فناوری، برخی از اجزایهای فرعی مرورگر مانند غلطیاب متن را در حالی که همچنان در همان فرآیند در حال اجرا هستند، بهعنوان کد مشکلدار تلقی و آن را برای بررسی ایزوله کند. بنابراین به نظر میرسد که این اقدامات، محدودیتهایی را در مورد نحوهی اجرای کد یا حافظهای که میتواند به آن دسترسی داشته باشد ایجاد میکند.
باید خاطر نشان کنیم که مرورگر فایرفاکس با انتشار جدیدترین بهروزرسانی امنیتی خود، پنج بخش را از یک دیگر جدا میکند: موتور رندر فونت Graphite، غلطیاب متن Hunspell، ظرف فرمت چندرسانهای Ogg، تجزیهکننده XML Expat و فرمت فشردهسازی فونت وب Woff2.
موزیلا میگوید این بدان معناست که اگر باگها یا آسیبپذیریها در یکی از این زیرمجموعهها پیدا شود، تیم فایرفاکس نیازی به تلاش برای جلوگیری از به خطر انداختن کل مرورگر نخواهد داشت. تیم موزیلا افزود: «حتی وجود حفرههای امنیتی در هر یک از آنها تهدیدی برای فایرفاکس به حساب نمیآید.»
طبق اعلام موزیلا، این یک راهحل جامع نیست و نمیتوان انتظار داشت که این رویکرد در همهی قسمتهای مرورگر جواب دهد. برای مثال ممکن است در بخشهایی که به عملکرد مرورگر حساس هستند، این فناوری پاسخگو نباشد. به هر حال توسعهدهندگان موزیلا امیدوار هستند تا سایر مرورگرها و پروژههای نرمافزاری از این فناوری بهره ببرند و خود آنها هم قصد دارند تا در آینده از این فناوری در اجزای بیشتری از مرورگر فایرفاکس استفاده کنند.
این شرکت همچنین برنامهی شکار باگ خود را بهروزرسانی کرده و اکنون اگر محققین بتوانند فناوری جعبههای شنی جدید را دور بزنند و حفرههای امنیتی آن را شناسایی کنند، به آنها مبلغی را بهعنوان جایزه پرداخت خواهد کرد. مرورگر فایرفاکس که سایهی سنگین دیگر رقبای خود نظیر گوگل کروم را حس میکند، سعی دارد تا با ارائهی قابلیتهای کلیدی و متنوع رضایت هر چه بیشتر کاربران خود را جلب کند.
موزیلا بهتازگی قابلیتی را به مرورگر خود اضافه کرده که در صورت تایپ کلمات در نوار آدرس، با بخشی موسوم به پیشنهادهای فایرفاکس روبهرو میشوید که تبلیغات مربوط به کلمات تایپ شده را نمایش میدهد. طبق اعلام این شرکت، برای نمایش این تبلیغات از اطلاعات مربوط به شهر کاربران و کلیدواژههای تایپ شده استفاده میشود. این یعنی مانند گذشته بعد از تایپ کردن کلمات مختلف در نوار آدرس، غیر از پیشنهادهای مربوط به موتور جستوجوی گوگل و آدرسهای مرتبط در تاریخچهی مرورگر و بوکمارکها، در قسمت پایینی با لینکهای تبلیغاتی روبهرو خواهید شد.
همچنین حدود یک ماه پیش، موزیلا به وعدهی خود رنگ عمل پوشاند و مرورگر فایرفاکس را در ویندوز استور قرار داد. طبق قوانین جدید مایکروسافت برای ویندوز استور، مرورگرهایی مانند فایرفاکس میتوانند در این پلتفرم قرار بگیرند. باید این که موزیلا با ارائهی این قابلیتهای نه چندان کاربردی میتواند کاربران از دست رفتهی خود را به این پلتفرم برگرداند یا خیر. این شرکت احتمالا در ماههای آینده بهروزرسانیهای دیگری را هم منتشر میکند.
منبع: TheVerge