Firefox выделил основные функции в «песочницу». Так они не принесут ущерба при наличии ошибок
Новая система RLBox встроена в Firefox 95.
Mozilla представила новую функцию безопасности в Firefox. Она ограничит ущерб, который могут принести уязвимости и ошибки в коде браузера.
Функция RLBox изолирует ряд модулей приложения: механизм рендеринга шрифтов Graphite, средство проверки орфографии Hunspell, формат мультимедийного контейнера Ogg, синтаксический анализатор Expat XML и формат сжатия веб-шрифтов Woff2. Они работают в «песочнице», то есть с ограниченным доступом к памяти и соседним компонентам.
«Песочница» — распространённый метод безопасности. Браузеры уже запускают веб-контент в «песочнице», чтобы хакеры не могли повлиять на работу браузера через посещаемые сайты.
В Mozilla признают, что этот подход не универсален: его нельзя применить в компонентах, особенно чувствительных к производительности. Но в будущем компания будет расширять список модулей, где используется RLBox.
RLBox активен в Firefox начиная с версии 95.