r   e   k   l   a   m   a
r   e   k   l   a   m   a

Lisek w piaskownicy: Mozilla chroni Firefoksa rozwiązaniem prosto z Chrome

Strona główna AktualnościOPROGRAMOWANIE

Najnowsza kompilacja Firefoksa, dostępna w kanale Nightly, powinna okazać się znacznie trudniejszym celem dla cyberprzestępców. Mozilli udało się wreszcie zaimplementować w niej jeden z najskuteczniejszych mechanizmów ochronnych – piaskownicę (sandbox).

O projekcie Electrolysis, mającym na celu rozdzielenie procesów kart, Mozilla mówi od 2011 roku. W założeniu służył on zwiększeniu stabilności przeglądarki, tak by poszczególne zawieszające się karty nie zawieszały ani nie spowalniały całej przeglądarki. W pracach nad nową architekturą nie tylko jednak o większą responsywność chodzi, ale też o większe bezpieczeństwo. Niezależnie uruchamiane procesy dla każdej z kart zostałyby zamknięte w piaskownicy, blokującej interakcje z innymi komponentami przeglądarki czy systemem operacyjnym.

Jedna z najnowszych łatek do Firefoksa włącza taką ochronę. Kod piaskownicy nie pochodzi jednak od Mozilli. Producent przeglądarki nie chciał (a może nie był w stanie) wynajdywać koła na nowo, i jak pisze na swoim blogu Sören Hentzschel, wykorzystał otwarte rozwiązanie od Google.

r   e   k   l   a   m   a

Póki co piaskownica nie jest zbyt restrykcyjna. Pozwala jedynie na ograniczenie uprawnień dostępowych zamkniętego w niej procesu. To wszystko, co można na razie zrobić bez popsucia przeglądarki. W przyszłości jednak możliwości sandboksa będą poszerzone, kontrolowane przez panel zaawansowanych ustawień Firefoksa. Mozilla chce wzmocnić ochronę komunikacji międzyprocesowej, stworzyć białe listy uprawnień procesów, a w przyszłości wzmocnić ochronę samych API programu.

Implementacja google'owego sandboksu działa tylko w kompilacji Nightly dla Firefoksa dla Windows oraz w Firefox OS (Boot 2 Gecko), o ile mamy włączoną obsługę Electrolysis (e10). Można ją uruchomić także w wersji linuksowej, ale prowadzi to póki co do licznych błędów. Trwają prace nad wersją dla OS X.

Wybór otwartego rozwiązania jest w obecnej sytuacji najlepszym, co Mozilla mogła zrobić. Po rozwiązaniu umowy reklamowej z Google, wykorzystanie google'owego kodu we własnej piaskownicy pozwoli producentowi Firefoksa zaoszczędzić niemałe pieniądze, wydawane zarówno na jej rozwój jak i na uszczelnianie. Czy jednak mechanizm tworzony przede wszystkim z myślą o architekturze Chromium/Chrome sprawdzi się w zupełnie inaczej napisanej przeglądarce? Przekonamy się o tym dopiero wraz z pojawieniem się wersji beta Firefoksa z elektrolizą i piaskownicą, najwcześniej na wiosnę przyszłego roku.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.