Versi terbaru Mozilla Firefox menyertakan peningkatan keamanan sambutan yang diharapkan perusahaan dapat menjaga keamanan browsernya dari serangan berbasis kode.
Tersedia sekarang, edisi desktop dan seluler Firefox 95 akan hadir dengan teknologi RLBox, yang berupaya mencegah dan membatasi kerusakan yang disebabkan oleh kelemahan atau bug keamanan kode.
“Alat sandboxing baru” akan berupaya menjadikan Firefox pilihan browser yang paling aman, klaim perusahaan.
Keamanan Firefox
RLBox dikembangkan oleh Mozilla bersama para peneliti di University of California San Diego dan University of Texas.
Alat ini menggunakan WebAssembly untuk mengisolasi kode yang berpotensi bermasalah, memastikan tidak ada kemungkinan infeksi atau kekurangan yang dapat diluncurkan atau dijalankan tanpa sepengetahuan pengguna.
Mozilla mencatat bahwa meskipun semua browser utama, termasuk Firefox, menjalankan konten web dalam proses kotak pasirnya sendiri, peretas sering kali menyatukan dua kerentanan untuk menerobos – satu untuk mengkompromikan proses kotak pasir yang berisi situs berbahaya, dan satu lagi untuk keluar dari kotak pasir.
Ini sebelumnya berarti harus mengangkat subkomponen browser ke dalam proses terpisah, tetapi ini memiliki beberapa batasan – di situlah RLBox berperan.
“Daripada memasukkan kode ke dalam proses terpisah, kami mengkompilasinya ke dalam WebAssembly dan kemudian mengkompilasi WebAssembly tersebut ke dalam kode asli,” kata Mozilla.
Meskipun tidak cocok untuk setiap komponen, Mozilla mengatakan sedang berupaya memperluas jangkauan RLBox sebanyak mungkin – termasuk ke browser lain. Perusahaan mengirimkan prototipe ke pengguna Mac dan Linux untuk diuji pada tahun 2020, menunjukkan bahwa ia dapat beroperasi secara efektif di berbagai sistem operasi.
“RLBox adalah kemenangan besar bagi kami di beberapa bidang: ini melindungi pengguna kami dari cacat yang tidak disengaja serta serangan rantai pasokan, dan ini mengurangi kebutuhan kami untuk berebut ketika masalah seperti itu terungkap di hulu,” tulis Bobby Holley dari Mozilla dalam sebuah posting blog (terbuka di tab baru) mengumumkan berita.
“Teknologi ini membuka peluang baru di luar apa yang mungkin dilakukan dengan sandboxing berbasis proses tradisional, dan kami berharap dapat memperluas penggunaannya dan (mudah-mudahan) melihatnya diadopsi di browser dan proyek perangkat lunak lainnya.”
- Tetap aman saat online dengan firewall terbaik (terbuka di tab baru) pilihan sekitar