En vanlig säkerhetsåtgärd i moderna webbläsare är att en så kallad "sandlåda" (eng. sandbox). Det är en kontrollerad avskild miljö som används i syfte att förhindra eventuell skadlig kod eller programvara från att nå andra delar av systemet. Sandlådor i webbläsare är dock inte en ogenomtränglig barriär och det finns sätt att kringgå dem.

För att förhindra rymlingar introducerar Firefox en ny sandlådeteknik vid namn RL Box, som utvecklats tillsammans med forskare från University of California San Diego och University of Texas. Funktionen har betatestats sedan en tid tillbaka och lanseras nu officiellt med Firefox 95.

Rather than hoisting the code into a separate process, we instead compile it into WebAssembly and then compile that WebAssembly into native code. The transformation places two key restrictions on the target code: it can't jump to unexpected parts of the rest of the program, and it can't access memory outside of a specified region. Even a zero-day vulnerability in any of [these libraries] should pose no threat to Firefox. – Bobby Holley, Mozilla Firefox

I ett blogginlägg förklaras RL Box i detalj av Mozilla-utvecklaren Bobby Holley. I grova drag är den nya sandlådan till för att bättre isolera kod och processer relaterade till bland annat rendering av ljud, video, bilder och typsnitt. Detta görs med hjälp av Webassembly och är till en början applicerat på fem webbläsarkomponenter i Firefox.

Enligt Holley är det dock inte ett perfekt skydd ännu och det har vissa begränsningar. Exempelvis har det valts bort för vissa komponenter där det bedöms påverka prestandan negativt. Han tillägger även att projektet är byggt fristående från Firefox och att de hoppas se tekniken även i andra webbläsare i framtiden.

Läs mer om webbläsare: