Bắt đầu với phiên bản Firefox 95, Mozilla đang có kế hoạch bổ sung cho nền tảng trình duyệt web của mình một công nghệ bảo mật mang tính đột phá, đó là RLBox.
Cụ thể trong một bài đăng trên blog Mozilla Hacks, nhà phát triển Firefox cho biết họ đang có kế hoạch triển khai một “công nghệ bảo mật sandbox mới lạ” có tên RLBox với Firefox 95. Công nghệ này là thành quả hợp tác trong thời gian dài giữa các kỹ sư Mozilla cùng với nhóm nghiên cứu KHMT giàu kinh nghiệm đến từ Đại học California San Diego và Đại học Texas, hứa hẹn sẽ giúp cải thiện đáng kể khả năng bảo mật do trình duyệt cung cấp.
Trong hoạt động thực tế, mục đích chính của RLBox là giúp dễ dàng cô lập các thành phần con của trình duyệt một cách hiệu quả, và đồng thời cung cấp cho Mozilla nhiều tùy chọn xử lý hơn so với các công nghệ sandbox truyền thống. Vậy RLBox thực sự là gì? Có thể cho hiệu quả như thế nào đối với người dùng.
RLBox là gì?
Hiểu theo cách đơn giản, RLBox sử dụng WebAssembly để cô lập mã có khả năng bị lỗi. Về cơ bản, Firefox sẽ phân lập 5 mô-đun khác nhau được gọi là Graphite, Hunspell, Ogg, Expat và Woff2. Ý tưởng của Mozilla ở đây là coi các mô-đun này như những mã không đáng tin cậy. Điều này sẽ ngăn chặn bất kỳ lỗ hổng nào — thậm chí là zero-day — gây ra sự cố.
Nhiều tác nhân đe dọa tấn công bằng cách xâu chuỗi 2 hoặc nhiều lỗ hổng lại với nhau. Với RLBox, mã không thể chuyển đến các khu vực không mong muốn của phần còn lại trong chương trình, đồng thời cũng không thể truy cập bộ nhớ bên ngoài một vùng cụ thể. Về cơ bản, nó được cô lập, vì vậy các tác nhân đe dọa sẽ không thể kết hợp nhiều lỗ hổng cùng lúc để gây hại cho máy tính của bạn.
Với Firefox 95, RLBox sẽ được triển khai trên tất cả các nền tảng Firefox được hỗ trợ bao gồm cả máy tính và thiết bị di động, để tách biệt ba mô-đun khác nhau: Graphite, Hunspell và Ogg. Với Firefox 96, hai mô-đun còn lại là Expat và Woff2 cũng sẽ được cô lập.
Về việc RLBox sẽ mang lại lợi ích thực tế như thế nào cho Firefox, đại diện Mozilla cho biết:
“RLBox có thể được coi là một thành tựu lớn của chúng tôi trên phương diện nâng cao tính bảo mật của Firefox. Nó bảo vệ người dùng của chúng tôi khỏi các lỗi ngẫu nhiên cũng như các cuộc tấn công chuỗi cung ứng. Đồng thời cũng sẽ làm giảm áp lực lên các đội quản trị phía trên khi có vấn đề xảy ra”.
Đáng chú ý, có vẻ như Mozilla không muốn Firefox là trình duyệt duy nhất sử dụng quy trình bảo mật này. Công ty cho biết RLBox có thể sẽ sớm được đưa vào các trình duyệt và dự án phần mềm khác, góp phần kiến tạo nên một hệ sinh thái an toàn hơn. RLBox là dự án độc lập, được thiết kế và phát triển theo dạng mô-đun, do đó rất dễ làm quen và ứng dụng linh hoạt trong các tình huống sử dụng khác nhau.