سایت خبری طلا

ویژگی امنیتی جدید فایرفاکس برای مقابله با کدهای مشکل‌دار طراحی شده است

منبع: دیجی مگ


موزیلا امروز اعلام کرد که مرورگر فایرفاکس ۹۵، جدیدترین نسخه‌ی مرورگر موزیلا که از دیروز در دسترس عموم قرار گرفته، ویژگی امنیتی جدیدی را معرفی می‌کند که برای محدود کردن آسیب‌هایی که باگ‌ها و آسیب‌پذیری‌های امنیتی در کد آن می‌تواند ایجاد کند طراحی شده است.


به گزارش موبوایران، موزیلا امروز اعلام کرد که مرورگر فایرفاکس ۹۵، جدیدترین نسخه‌ی مرورگر موزیلا که از دیروز در دسترس عموم قرار گرفته، ویژگی امنیتی جدیدی را معرفی می‌کند که برای محدود کردن آسیب‌هایی که باگ‌ها و آسیب‌پذیری‌های امنیتی در کد آن می‌تواند ایجاد کند طراحی شده است. این ویژگی که RLBox نام دارد با کمک محققان دانشگاه سن دیگو کالیفرنیا و دانشگاه تگزاس توسعه و سال گذشته نسخه‌ی اولیه آن انتشار یافت. جدیدترین به‌روزرسانی مرورگر فایرفاکس برای هر دو نسخه‌ی دسکتاپ و موبایل منتشر می‌شود.

RLBox در واقع یک سازوکار حفاظتی (سندباکس) برای جدا نگاه داشتن برخی نرم افزارهای در حال اجرا در آن واحد با دیگر نرم افزارها به حساب می‌آید. این به معنی است که این فناوری می‌تواند کد مشکل‌دار را در محیطی جداگانه ایزوله کند تا هر گونه آسیب‌پذیری امنیتی که ممکن است شامل آن باشد نتواند به سیستم کلی آسیب برساند. فناوری جعبه‌ی شنی یک روش امنیتی پرکاربرد در حوزه‌ی کامپیوتری است که در آن می‌توانید به آزمایش برنامه‌های جدید یا غیر مطمئن پرداخته و تنظیمات مختلف را در آن بررسی نمایید.

اما قابلیت RLBox مرورگر فایرفاکس با این رویکرد سنتی متفاوت است که این تفاوت به عملکرد و استفاده از حافظه‌ی آن مربوط می‌شود. همین موضوع باعث می‌شود تا این فناوری، برخی از اجزای‌های فرعی مرورگر مانند غلط‌یاب متن را  در حالی که همچنان در همان فرآیند در حال اجرا هستند، به‌عنوان کد مشکل‌دار تلقی و آن را برای بررسی ایزوله کند. بنابراین به نظر می‌رسد که این اقدامات، محدودیت‌هایی را در مورد نحوه‌ی اجرای کد یا حافظه‌ای که می‌تواند به آن دسترسی داشته باشد ایجاد می‌کند.

باید خاطر نشان کنیم که مرورگر فایرفاکس با انتشار جدیدترین به‌روزرسانی امنیتی خود، پنج بخش را از یک دیگر جدا می‌کند: موتور رندر فونت Graphite، غلط‌یاب متن Hunspell، ظرف فرمت چندرسانه‌ای Ogg، تجزیه‌کننده XML Expat و فرمت فشرده سازی فونت وب Woff2.

موزیلا می‌گوید این بدان معناست که اگر باگ‌ها یا آسیب‌پذیری‌ها در یکی از این زیرمجموعه‌ها پیدا شود، تیم فایرفاکس نیازی به تلاش برای جلوگیری از به خطر انداختن کل مرورگر نخواهد داشت. تیم موزیلا افزود: «حتی وجود حفره‌های امنیتی در هر یک از آن‌ها تهدیدی برای فایرفاکس به حساب نمی‌آید.»

اما طبق اعلام موزیلا، این یک راه‌حل جامع نیست و نمی‌توان انتظار داشت که این رویکرد در همه‌ی قسمت‌های مرورگر جواب دهد. برای مثال ممکن است در بخش‌هایی که به عملکرد مرورگر حساس هستند، این فناوری پاسخگو نباشد. به هر حال توسعه‌دهندگان موزیلا امیدوار هستند تا سایر مرورگرها و پروژه‌های نرم‌افزاری از این فناوری بهره ببرند و خود آن‌ها نیز قصد دارند تا در آینده از این فناوری در اجزای بیشتری از مرورگر فایرفاکس استفاده کنند.

این شرکت همچنین برنامه‌ی شکار باگ خود را به‌روزرسانی کرده و اکنون اگر محققین بتوانند فناوری جعبه‌های شنی جدید را دور بزنند و حفره‌های امنیتی آن را شناسایی کنند، به آن‌ها مبلغی را به عنوان جایزه پرداخت خواهد کرد. مرورگر فایرفاکس که سایه‌ی سنگین دیگر رقبای خود نظیر گوگل کروم را حس می‌کند، سعی دارد تا با ارائه‌ی قابلیت‌های کلیدی و متنوع رضایت هر چه بیشتر کاربران خود را جلب کند.

موزیلا اخیرا قابلیتی را به مرورگر خود اضافه کرده که در صورت تایپ کلمات در نوار آدرس، با بخشی موسوم به پیشنهادهای فایرفاکس روبه‌رو می‌شوید که تبلیغات مربوط به کلمات تایپ شده را نمایش می‌دهد. طبق اعلام این شرکت، برای نمایش این تبلیغات از اطلاعات مربوط به شهر کاربران و کلیدواژه‌های تایپ شده استفاده می‌شود. این یعنی مانند گذشته بعد از تایپ کردن کلمات مختلف در نوار آدرس، غیر از پیشنهادهای مربوط به موتور جست‌وجوی گوگل و آدرس‌های مرتبط در تاریخچه‌ی مرورگر و بوک‌مارک‌ها، در قسمت پایینی با لینک‌های تبلیغاتی روبرو خواهید شد.

همچنین حدود یک ماه پیش، موزیلا به وعده‌ی خود رنگ عمل پوشاند و مرورگر فایرفاکس را در ویندوز استور قرار داد. طبق قوانین جدید مایکروسافت برای ویندوز استور، مرورگرهایی مانند فایرفاکس می‌توانند در این پلتفرم قرار بگیرند. باید این که موزیلا با ارائه‌ی این قابلیت‌های نه چندان کاربردی می‌تواند کاربران از دست رفته‌ی خود را به این پلتفرم برگرداند یا خیر. این شرکت احتمالا در ماه‌های آینده به‌روزرسانی‌های دیگری را نیز منتشر می‌کند.