Lisek w piaskownicy: Mozilla chroni Firefoksa rozwiązaniem prosto z Chrome
Najnowsza kompilacja Firefoksa, dostępna w kanale Nightly,powinna okazać się znacznie trudniejszym celem dla cyberprzestępców.Mozilli udało się wreszcie zaimplementować w niej jeden znajskuteczniejszych mechanizmów ochronnych – piaskownicę(sandbox).
O projekcie Electrolysis,mającym na celu rozdzielenie procesów kart, Mozilla mówi od 2011roku. W założeniu służył on zwiększeniu stabilności przeglądarki, takby poszczególne zawieszające się karty nie zawieszały ani niespowalniały całej przeglądarki. W pracach nad nową architekturą nietylko jednak o większą responsywność chodzi, ale też o większebezpieczeństwo. Niezależnie uruchamiane procesy dla każdej z kartzostałyby zamknięte w piaskownicy, blokującej interakcje z innymikomponentami przeglądarki czy systemem operacyjnym.
Jedna z najnowszychłatek do Firefoksa włącza taką ochronę. Kod piaskownicy niepochodzi jednak od Mozilli. Producent przeglądarki nie chciał (amoże nie był w stanie) wynajdywać koła na nowo, i jak pisze na swoimblogu Sören Hentzschel, wykorzystał otwarterozwiązanie od Google.
Póki co piaskownicanie jest zbyt restrykcyjna. Pozwala jedynie na ograniczenie uprawnieńdostępowych zamkniętego w niej procesu. To wszystko, co można narazie zrobić bez popsucia przeglądarki. W przyszłości jednakmożliwości sandboksa będą poszerzone, kontrolowane przez panelzaawansowanych ustawień Firefoksa. Mozilla chce wzmocnić ochronękomunikacji międzyprocesowej, stworzyć białe listy uprawnieńprocesów, a w przyszłości wzmocnić ochronę samych API programu.
Implementacja google'owego sandboksu działa tylko w kompilacjiNightly dla Firefoksa dla Windows oraz w Firefox OS (Boot 2 Gecko), oile mamy włączoną obsługę Electrolysis (e10). Można ją uruchomićtakże w wersji linuksowej, ale prowadzi to póki co do licznychbłędów. Trwają prace nad wersją dla OS X.
Wybór otwartego rozwiązania jest w obecnej sytuacji najlepszym, co Mozilla mogła zrobić. Po rozwiązaniu umowy reklamowej z Google, wykorzystanie google'owego kodu we własnej piaskownicy pozwoli producentowi Firefoksa zaoszczędzić niemałe pieniądze, wydawane zarówno na jej rozwój jak i na uszczelnianie. Czy jednak mechanizm tworzony przede wszystkim z myślą o architekturze Chromium/Chrome sprawdzi się w zupełnie inaczej napisanej przeglądarce? Przekonamy się o tym dopiero wraz z pojawieniem się wersji beta Firefoksa z elektrolizą i piaskownicą, najwcześniej na wiosnę przyszłego roku.
