Mozilla beberapa waktu lalu telah mengumumkan bahwa mereka berencanan utnuk mengirimkan sebuah teknologi Sandbox baru yang disebut dengan RLBox pada Firefox 95 miliknya.
Teknologi RLBox ini kabarnya dikembangkan Mozilla bersama dengan para peneliti dari University of California di San Diego dan Universitas of Texas, dimana RLBox ini akan lebih mudah untuk mengisolasi subkomponen browser secara efisien dan memberi Mozilla lebih banyak opsi daripada yang diberikan Sandbox konvensional.
Selain itu, Mozilla juga mengatakan bahwa metode Sandbox ini mengunakan WebAssemblu untuk mengisolasi kode yang berpotensi Bug, selain itu ini juga dibangun diatas prototype yang dikirimkan ke masing masing versi firefox pada versi 74 dan 75 yang diinstall di Linux dan Mac. RLBox juga kabarnya akan digunakan di semua platform Firefox yang didukung termasuk desktop dan seluler untuk mengisolasi tiga modul berbeda: Graphite, Hunspell, dan Ogg. Dengan Firefox 96, dua modul lagi, Expat dan Woff2, juga akan diisolasi.
Mengomentari langkah selanjutnya untuk RLBox, insinyur Mozilla Bobby Holley berkata:
RLBox is a big win for us on several fronts: it protects our users from accidental defects as well as supply-chain attacks, and it reduces the need for us to scramble when such issues are disclosed upstream. As such, we intend to continue applying to more components going forward. Some components are not a good fit for this approach either because they depend too much on sharing memory with the rest of the program, or because theyre too performance-sensitive to accept the modest overhead incurred but weve identified a number of other good candidates.
Secara umum dapat disimpulkan bahwa Mozilla mengklaim RLBox ini lebih baik dibandingkan metode Sandbox biasa, dan perlu dicatat juga bahwa Mozilla memperbarui program Bug Hunting mereka sehingga para peneliti keamanan akan dibayar untuk melewati Sandbox baru mereka ini bahkan jika tidak ada kerentanan di library yang terisolasi. Hal ini dilakukan untuk membantu memperketat keamanan browser lebih lanjut.
Jika kamu tertarik dan penasaran dengan RLBox ini lebih jauh, kamu bisa membaca artikel Mozilla pada halaman berikut.
