Mozilla verfolgt zum Schutz seines Browsers gegen schädliche Inhalte bisher zwei Strategien: den Browser in mehrere Prozesse aufteilen, die reduzierte Systemberechtigungen haben, und kritische Bestandteile in der hoch performanten und gleichzeitig speichersicheren Sprache Rust neu schreiben. Beide Strategien sind aber nicht geeignet, alle Komponenten in Firefox und insbesondere die Drittbibliotheken zu isolieren. Als Beispiel nennt Mozilla die Font-Rendering Bibliothek Graphite, die zu klein ist, um als eigener Prozess zu laufen und als externe Abhängigkeit auch nicht für einen Rewrite in Rust in Frage kommt.

In der nächste Firefox-Version steht daher ein zusätzlicher Mechanismus zur Verfügung, um Codebestandteile zu isolieren. Die RLBox ist eine in Zusammenarbeit mit Wissenschaftlern der Universität in San Diego, Universität in Texas und der Stanford Universität entwickelte Software, mit der bestehende Code-Komponenten in einer WebAssembly Sandbox ausgeführt werden können und mit der Graphite eingesperrt werden kann. Firefox 74 für Linux bekommt diese Sandbox im März, Mac-Nutzer folgen im April, ein Datum für Windows ist noch nicht bekannt.

Der Ansatz ist dabei ähnlich, wie zur Erzeugung einer Webanwendung mit WebAssembly. Die Übersetzung des WebAssembly Bytecodes in nativen Code passiert aus Speicher- und Performancegründen allerdings nicht zur Laufzeit des Browsers, sondern einmalig beim Bauen des Browsers. Mozilla erklärt das Verfahren ausführlich in einem Blogbeitrag.

RLBox als zusätzlicher Schutz

Firefox hat vergangenes Jahr begonnen, Nutzer auch vor Tracking-Cookies mittels einer Sandbox zu schützen. Dabei geht es zunächst um alle Cookies, die von bekanntermaßen trackenden Seiten kommen oder als solche erkennbar sind. Wenn Firefox Tracker findet, zeigt er das mit dem kleinen Schild-Symbol vor der Adresszeile an. Zu bedenken ist, dass nicht alle Cookies zum unerwünschten Tracken eingesetzt werden. Firefox hat daher eine Weile experimentiert, um Nebeneffekte, die das Surfen erschweren würden, auszumerzen. (emw)