Firefox скоро укрепит свою безопасность с помощью функции, которую ждали уже шесть лет
В 110-й версии веб-браузера Mozilla в Windows появится "песочница" GPU для изоляции процессов, связанных с графическим процессором компьютера.
В Firefox скоро появится новый модуль безопасности. Mozilla внедрит в свой веб-браузер "песочницу" для GPU. Благодаря этой песочнице процессы, связанные с графическим чипом вашего компьютера, будут выполняться в среде, полностью изолированной от остальной части браузера. В результате любое вредоносное ПО, которое может использовать видеокарту компьютера, будет полностью блокировано от распространения на целевой машине.
Хотя Firefox уже включает в себя несколько песочниц, эта песочница для GPU давно назревала. Разработчики Mozilla работали над ней в течение шести лет. Она уже присутствовала в бета-версии, версии для разработчиков и ночной версии Firefox, и доступ к ней можно было получить после активации привилегии security.sandbox.gpu.level (изменив параметр активации с 0 на 1) на странице about:config.
Согласно данным платформы Bugzilla, онлайнового инструмента отслеживания ошибок Mozilla, Firefox 110 станет первой стабильной версией браузера, включающей эту GPU-песочницу.
К сожалению, эта первая версия песочницы GPU должна быть запущена в урезанном режиме из-за неприятной ошибки, затрагивающей файловую систему. В настоящее время инженеры Mozilla работают над проблемой, пытаясь ее устранить, и надеются найти решение к моменту выхода стабильной версии Firefox 112.
Mozilla уже не в первый раз сталкивается с этой проблемой в Firefox. Для обеспечения своей безопасности веб-браузер, как и большинство его конкурентов, уже использует несколько систем "песочницы". Именно в конце 2016 года компания Mozilla Foundation установила свои различные "песочницы" в Firefox, чтобы максимально обезопасить различные процессы.
Совсем недавно, в конце 2021 года, Mozilla представила RLBox, технологию "песочницы", используемую для изоляции определенных частей кода Firefox. Это радикальное решение, позволяющее ограничить ущерб в случае, если браузер пострадает от ошибки или будет затронут недостатком безопасности.