Mozilla ha annunciato una novità che verrà introdotta con Firefox 95. La prossima versione del browser, disponibile da domani, offrirà una maggiore protezione durante la navigazione, grazie alla tecnologia di sandboxing denominata RLBox, sviluppata in collaborazione con i ricercatori della University of California (San Diego) e della University of Texas.
Firefox 95: più sicurezza con RLBox
Una versione preliminare di RLBox era stata distribuita l’anno scorso con Firefox 74 per Linux e Firefox 75 per macOS. Ora è disponibile per tutte le versioni desktop e mobile. Mozilla spiega che la tecnologia offre una maggiore protezione per i sottocomponenti o moduli del browser. Sfruttando WebAssembly è possibile isolare il codice potenzialmente vulnerabile.
Tutti i principali browser usano la sandbox per impedire che un exploit possa compromettere l’intero sistema operativo. Firefox isola anche i processi di ogni sito per proteggerli gli uni dagli altri. Spesso però vengono sfruttate più vulnerabilità in serie, quindi è necessario un livello di protezione più avanzato. La soluzione ottimale sarebbe quella di isolare ogni singolo modulo, ma ciò comporta una diminuzione delle prestazioni e un incremento della RAM utilizzata.
Mozilla ha quindi scelto la tecnologia RLBox, che usa WebAssembly per isolare il codice buggato. La nuova sandbox è particolarmente efficace contro le vulnerabilità accidentali e i cosiddetti “supply-chain attack”. Con Firefox 95 verranno isolati i moduli Graphite, Hunspell e Ogg. La nuova sandbox proteggerà anche i moduli Expat e Woff2 con Firefox 96.
Domani verrà aggiornata la pagina delle release note e quindi si conosceranno le altre novità di Firefox 95 per Windows, macOS, Linux e Android.