Lý do RLBox là công nghệ bảo mật mạnh mẽ trên trình duyệt Firefox

www.tuoitre.vn -   09/12/2021 12:00:00 123

Bắt đầu với phiên bản Firefox 95, Mozilla đang có kế hoạch bổ sung cho nền tảng trình duyệt web của mình một công nghệ bảo mật mang tính đột phá, đó là RLBox.

RLBox trên trình duyệt Firefox là gì

Cụ thể trong một bài đăng trên blog Mozilla Hacks, nhà phát triển Firefox cho biết họ đang có kế hoạch triển khai một “công nghệ bảo mật sandbox mới lạ” có tên RLBox với Firefox 95. Công nghệ này là thành quả hợp tác trong thời gian dài giữa các kỹ sư Mozilla cùng với nhóm nghiên cứu KHMT giàu kinh nghiệm đến từ Đại học California San Diego và Đại học Texas, hứa hẹn sẽ giúp cải thiện đáng kể khả năng bảo mật do trình duyệt cung cấp.

Trong hoạt động thực tế, mục đích chính của RLBox là giúp dễ dàng cô lập các thành phần con của trình duyệt một cách hiệu quả, và đồng thời cung cấp cho Mozilla nhiều tùy chọn xử lý hơn so với các công nghệ sandbox truyền thống. Vậy RLBox thực sự là gì? Có thể cho hiệu quả như thế nào đối với người dùng.

RLBox là gì?

Hiểu theo cách đơn giản, RLBox sử dụng WebAssembly để cô lập mã có khả năng bị lỗi. Về cơ bản, Firefox sẽ phân lập 5 mô-đun khác nhau được gọi là Graphite, Hunspell, Ogg, Expat và Woff2. Ý tưởng của Mozilla ở đây là coi các mô-đun này như những mã không đáng tin cậy. Điều này sẽ ngăn chặn bất kỳ lỗ hổng nào — thậm chí là zero-day — gây ra sự cố.

Nhiều tác nhân đe dọa tấn công bằng cách xâu chuỗi 2 hoặc nhiều lỗ hổng lại với nhau. Với RLBox, mã không thể chuyển đến các khu vực không mong muốn của phần còn lại trong chương trình, đồng thời cũng không thể truy cập bộ nhớ bên ngoài một vùng cụ thể. Về cơ bản, nó được cô lập, vì vậy các tác nhân đe dọa sẽ không thể kết hợp nhiều lỗ hổng cùng lúc để gây hại cho máy tính của bạn.

Với Firefox 95, RLBox sẽ được triển khai trên tất cả các nền tảng Firefox được hỗ trợ bao gồm cả máy tính và thiết bị di động, để tách biệt ba mô-đun khác nhau: Graphite, Hunspell và Ogg. Với Firefox 96, hai mô-đun còn lại là Expat và Woff2 cũng sẽ được cô lập.

Về việc RLBox sẽ mang lại lợi ích thực tế như thế nào cho Firefox, đại diện Mozilla cho biết:

“RLBox có thể được coi là một thành tựu lớn của chúng tôi trên phương diện nâng cao tính bảo mật của Firefox. Nó bảo vệ người dùng của chúng tôi khỏi các lỗi ngẫu nhiên cũng như các cuộc tấn công chuỗi cung ứng. Đồng thời cũng sẽ làm giảm áp lực lên các đội quản trị phía trên khi có vấn đề xảy ra”.

Đáng chú ý, có vẻ như Mozilla không muốn Firefox là trình duyệt duy nhất sử dụng quy trình bảo mật này. Công ty cho biết RLBox có thể sẽ sớm được đưa vào các trình duyệt và dự án phần mềm khác, góp phần kiến tạo nên một hệ sinh thái an toàn hơn. RLBox là dự án độc lập, được thiết kế và phát triển theo dạng mô-đun, do đó rất dễ làm quen và ứng dụng linh hoạt trong các tình huống sử dụng khác nhau.

Theo Thehackernews

TIN CÙNG CHUYÊN MỤC

Hacker lừa người dùng tải Windows 11 giả...

19/05/2022 08:00:00 14
Các miền gian lận giả danh cổng tải xuống Windows 11 của Microsoft đang cố gắng lừa người dùng triển...

Hơn 200 ứng dụng trên Cửa hàng Google Pl...

17/05/2022 08:00:00 11
Hơn 200 ứng dụng Android giả mạo là ứng dụng thể dục, chỉnh sửa ảnh và giải đố đã được phát hiện lây...

Các nhà nghiên cứu khám phá cách hacker ...

16/05/2022 08:00:00 16
Một phân tích bảo mật đầu tiên về chức năng iOS Find My đã xác định được một cách tấn công mới khiến...

Android và Chrome sẽ sớm tạo thẻ ứng dụn...

14/05/2022 08:00:00 16
Google đã tham dự hội nghị nhà phát triển hàng năm của mình để công bố một loạt các cập nhật về quyề...

Hàng nghìn trang web WordPress bị hack c...

13/05/2022 08:00:00 14
Các nhà nghiên cứu an ninh mạng đã tiết lộ một chiến dịch lớn chịu trách nhiệm đưa mã JavaScript độc...

Châu Âu đề xuất quy tắc mới cho các công...

12/05/2022 08:00:00 11
Ủy ban châu Âu hôm thứ Tư đề xuất quy định mới yêu cầu các công ty công nghệ quét tài liệu lạm dụng ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ