Bagikan:

JAKARTA - Browser Mozilla versi terbaru, Firefox 95 resmi meluncur mulai hari ini, dengan membawa fitur keamanan yang dirancang untuk membatasi kerusakan yang disebabkan oleh bug dan kerentanan keamanan dalam kodenya.

Fitur yang dijuluki RLBox itu dikembangkan oleh para peneliti di University of California San Diego dan University of Texas. Pada awalnya, fitur ini dirilis sebagai prototipe tahun lalu.

Lebih lanjut, fitur RLBox merupakan teknologi sandboxing, yang berarti mampu mengisolasi kode secara efektif sehingga kerentanan keamanan apa pun yang mungkin dikandungnya tidak dapat membahayakan sistem secara keseluruhan.

Sandboxing sendiri adalah metode keamanan yang banyak digunakan di seluruh industri, dan Firefox 95 sudah menjalankan konten web dalam proses sandbox untuk mencoba menghentikan situs berbahaya atau buggy agar tidak mengganggu kerja browser secara keseluruhan.

Fitur RLBox memungkinkan untuk mengamplas subkomponen browser penting seperti pemeriksa ejaannya, yang secara efektif memperlakukannya sebagai kode yang tidak tepercaya saat masih berjalan dalam proses yang sama. Ini membatasi bagaimana kode dapat dijalankan atau memori mana yang dapat diaksesnya.

Melansir The Verge, Selasa, 7 Desember, Firefox telah mengisolasi lima modul, seperti mesin rendering font Graphite, pemeriksa ejaan Hunspell, format wadah multimedia Ogg, parser XML Expat, dan format kompresi font web Woff2.

Mozilla mengatakan jika bug atau kerentanan ditemukan di salah satu subkomponen ini, tim Firefox tidak perlu berebut untuk menghentikan mereka agar tidak membahayakan seluruh browser.

Di samping itu, Mozilla mengakui bahwa ini bukan solusi menyeluruh dan tidak akan berhasil di semua tempat, seperti komponen browser yang sensitif terhadap kinerja.

Tetapi pengembang menyatakan mereka berharap untuk melihat browser lain dan proyek perangkat lunak menerapkan teknologi serupa dan bermaksud untuk menggunakannya dengan lebih banyak komponen Firefox di masa depan. Mozilla juga telah memperbarui program bug bounty dan sekarang akan membayar peneliti jika mereka dapat melewati sandboxing baru.