Les navigateurs web sont devenus non seulement plus puissants mais aussi plus compliqués au cours de la dernière décennie.
Si cela peut jouer en faveur des utilisateurs en ce qui concerne les fonctionnalités, cela peut aussi jouer contre eux lorsqu’il s’agit de leur sécurité et de leur vie privée.
Les acteurs de la menace recherchent inlassablement des vulnérabilités à exploiter pour accéder aux ordinateurs et aux téléphones des utilisateurs, alors que les fabricants de navigateurs jouent au chat et à la souris pour colmater ces brèches.
Mozilla pense avoir trouvé une solution plus durable à ce problème et livre la version 95 de Firefox avec un nouveau type de bac à sable qui pourrait protéger les utilisateurs même contre les bogues qui apparaissent le premier jour d’une version.
La mise en bac à sable est une stratégie qui isole un programme du reste du système d’exploitation pour l’empêcher d’accéder à des parties du système qu’il n’a pas à toucher.
De nos jours, presque tous les navigateurs Web utilisent cette technique, en isolant chaque processus logiciel, généralement chaque site ou fonctionnalité, dans son propre bac à sable.
Les pirates tentent continuellement d’exploiter les bogues de ces systèmes de sandboxing afin de s’affranchir des frontières et de faire des ravages sur l’ordinateur d’un utilisateur.
Cette nouvelle solution de Firefox 95 à ce problème de sécurité s’appelle RLBox et a été développée en collaboration avec l’université de Californie à San Diego et l’université du Texas.
Plutôt que de simplement isoler les processus, RLBox isole efficacement le code en utilisant un processus de compilation en deux étapes.
En pratique, cela signifie que le code bogué est arrêté dès le début et qu’il ne peut pas soudainement sauter à travers le programme, ce qui entraîne généralement l’accès à des zones restreintes de la mémoire de l’ordinateur et conduit à des exploits de sécurité.
Cependant, RLBox n’est pas une panacée et certaines parties du navigateur en sont immédiatement exclues.
Ces parties impliquent souvent le partage de la mémoire avec le reste du navigateur ou sont si critiques en termes de performances que même un léger retard peut être désastreux.
Pour l’instant, seuls cinq modules utilisent ce bac à sable, dont les systèmes multimédia, de polices et d’orthographe de Firefox.
Les utilisateurs de macOS seront probablement heureux d’apprendre que cette version annonce une réduction de l’utilisation du processeur ainsi qu’une réduction de la consommation d’énergie lors de la diffusion de vidéos.
Le sandboxing RLBox est disponible pour les versions desktop et mobile de Firefox sur toutes les plateformes prises en charge.
Crédit image : Mozilla
