Mozilla представила новую функцию безопасности в Firefox. Она ограничит ущерб, который могут принести уязвимости и ошибки в коде браузера.

Функция RLBox изолирует ряд модулей приложения: механизм рендеринга шрифтов Graphite, средство проверки орфографии Hunspell, формат мультимедийного контейнера Ogg, синтаксический анализатор Expat XML и формат сжатия веб-шрифтов Woff2. Они работают в «песочнице», то есть с ограниченным доступом к памяти и соседним компонентам.

«Песочница» — распространённый метод безопасности. Браузеры уже запускают веб-контент в «песочнице», чтобы хакеры не могли повлиять на работу браузера через посещаемые сайты.

В Mozilla признают, что этот подход не универсален: его нельзя применить в компонентах, особенно чувствительных к производительности. Но в будущем компания будет расширять список модулей, где используется RLBox.

RLBox активен в Firefox начиная с версии 95.