کمیته رکن چهارم – استفاده از جعبه شنی (سندباکسینگ) یک استراتژی است که یک برنامه را از سایر بخشهای سیستم عامل جدا نگه میدارد تا مانع از دسترسی آن به بخشهایی از سیستم شود که دلیلی برای تمایل به دسترسی به آنها وجود ندارد.
نرمافزارهای مرورگر وب در طی یک دهه گذشته علاوه بر قدرتمندتر شدن پیچیدهتر هم شدهاند. با اینکه این ممکن است از جنبه قابلیتها به نفع کاربران باشد، ولی در موضوع امنیت و حریم خصوصی دخیل در آن به ضررشان عمل کند. از سوی دیگر هکرها بیوقفه در تلاش برای یافتن آسیبپذیریهای مرورگرها هستند تا برای دسترسی یافتن به کامپیوتر و گوشی کاربران از آنها بهرهبرداری کنند، و در مقابل هم سازندگان مرورگرها در یک بازی بیپایان موش و گربه در تلاشند تا این حفرهها را مسدود کنند.
موزیلا میگوید که به یک راهکار بادوامتر برای این مسئله دست یافته است و نسخه ۹۵ مرورگر فایرفاکس را با نوع جدیدی از سندباکس(جعبه شنی) عرضه کرده است که میتواند از کاربران در برابر باگها حتی در روز اول ایجادشان هم حفاظت کند.
گفتنی است استفاده از جعبه شنی(سندباکسینگ) یک استراتژی است که یک برنامه را از سایر بخشهای سیستم عامل جدا نگه میدارد تا مانع از دسترسی آن به بخشهایی از سیستم شود که دلیلی برای تمایل به دسترسی به آنها وجود ندارد. امروزه تقریباٌ همه مرورگرهای وب از این تکنیک استفاده میکنند، و هر فرایند نرمافزاری را در سندباکس خودش ایزوله میکنند. هکرها همه متقابلا مداماً در تلاشند تا از باگهای سیستمهای سندباکسینگ مذکور برای عبور از مرزها و نفوذ به کامپیوتر کاربر بهرهبرداری کنند.
اما راهکار جدید فایرفاکس ۹۵ برای این مسئله امنیتی RLBox نامگذاری شده و با همکاری دانشگاه کالیفرنیا سندیهگو و دانشگاه تگزاس توسعه داده شده است. RLBox، به جای صرفا ایزوله کردن فرایندها، عملا کد را با استفاده از یک فرایند کامپایل دومرحلهای جداسازی میکند.
عملا این کار باعث میشود که کد باگدار در همان ابتدا متوقف شود و نتواند به اطراف برنامه جهش کند و به نواحی حفاظت شده حافظه کامپیوتر دسترسی پیدا کند.
فایرفاکس ۹۵ قابلیتهای جدید دیگری را نیز در اختیار کاربران قرار میدهد، از جمله قابل دسترسی شدن رسمی آن در Microsoft Store. کاربران macOS احتمالاً از این خبر خوشحال خواهند شد که این ورژن استفاده از CPU و استفاده از توان CPU را در زمان استریمینگ ویدئوها کاهش خواهد داد.
منبع : ایتنا