В Firefox з’явиться нова пісочниця для Linux і macOS

Нова технологія, що отримала назву RLBox, працює шляхом відділення сторонніх бібліотек від нативного коду програми.

Робота над проектом RLBox почалася в 2019 році і проводилася спільними зусиллями фахівцями Mozilla і вченими з Каліфорнійського університету в Сан-Дієго, Техаського і Стенфордського університетів.

Замість ізоляції додатків від операційної системи RLBox відокремлює внутрішні компоненти програми, а саме сторонні бібліотеки, від основного ядра програми. Цей метод запобігає впливу проблем і уразливостей, виявлених у сторонньої бібліотеці.

На перших порах розробники Mozilla реалізували в RLBox бібліотеку шрифтів Graphite браузера Firefox. В майбутньому планується додати в проект інші компоненти Firefox, а також розширити його на інші платформи, такі як Windows.

RLBox складається з двох частин – середовища пісочниці на основі WebAssembly і програмного API, який розробники можуть використовувати для адаптації RLBox.

Нова модель ізольованою середовища безпеки RLBox буде реалізована в Firefox 74 для Linux на початку березня і в Firefox 75 для Mac в квітні нинішнього року.

Пісочниця – спеціально виділене (ізольоване) середовище для безпечного виконання комп’ютерних програм. Зазвичай являє собою жорстко контрольований набір ресурсів для виконання гостьової програми – наприклад, місце на диску або в пам’яті.

Нагадуємо, офіційний додаток Firefox Private Network VPN для Android вже доступний для завантаження в Google Play, хоча сам VPN-сервіс знаходиться в статусі закритого бета-тестування.

Також двоє 31-річних мешканців Харківщини за допомогою активного сканування сайту на вразливість із використанням спеціалізованого програмного забезпечення та засобів анонімізації здійснювали несанкціоновані втручання в роботу сайтів конкурентів та отримували доступ баз даних.

Зверніть увагу, кільця з NFC-чипом стали доступними для власників карток Visa, випущених державним “Ощадбанком”. Клієнти банку отримали можливість користувтаися технологічною новинкою, за яку доведеться викласти 3,5 тисячі гривень.

До речі, за допомогою TensorFlow.js можна в режимі реального часу “стерти” людини в кадрі, при цьому вся навколишня його обстановка залишається колишньою.

Окрім цього, Google надає користувачам можливість синхронізувати паролі при авторизації в облікового запису, проте в майбутньому в браузері Chrome можуть з’явитися додаткові налаштування контролю, які дозволять користувачам вибирати, які паролі і де потрібно зберігати – локально на пристрої, в хмарі або в обліковому записі Google.