फ़ायरफ़ॉक्स 95 फ़ायरफ़ॉक्स के पिछले संस्करणों की तुलना में अधिक सुरक्षित कैसे है

मोज़िला के लोकप्रिय फ़ायरफ़ॉक्स ब्राउज़र के नवीनतम संस्करण को एक सुरक्षा बदलाव मिला है। Mozilla ने हाल ही में RLBox के नाम से जानी जाने वाली एक सैंडबॉक्सिंग तकनीक को उपभोक्ताओं के लिए उपलब्ध सबसे सुरक्षित ब्राउज़र बनाने की उम्मीद में अपनी नवीनतम रिलीज़ में शामिल करने की घोषणा की।

दुर्भावनापूर्ण कोड से बचाव के लिए, अधिकांश आधुनिक ब्राउज़र सैंडबॉक्सिंग तकनीकों का उपयोग करते हैं जहां एक अलग पर्यावरण नए कोड, संभावित रूप से दुर्भावनापूर्ण वेबसाइटों और उनके व्यवहार का परीक्षण करने के लिए बनाया गया है पैटर्न।

क्या Mozilla की RLBox तकनीक को इतना विशिष्ट बनाती है? और कैसे Firefox 95 अपने पुराने संस्करणों की तुलना में अधिक सुरक्षित है? चलो पता करते हैं।

फ़ायरफ़ॉक्स 95 की RLBox तकनीक को क्या उत्कृष्ट बनाता है?

RLBox सैंडबॉक्सिंग तकनीक, जो नए Firefox 95 अपडेट के माध्यम से उपलब्ध है, थी कैलिफोर्निया विश्वविद्यालय सैन डिएगो और विश्वविद्यालय के सहयोग से मोज़िला द्वारा विकसित किया गया टेक्सास के।

जबकि अधिकांश आधुनिक ब्राउज़र पहले से ही सैंडबॉक्सिंग का उपयोग करते हैं, यह हमेशा बहुत प्रभावी नहीं होता है। सैंडबॉक्सिंग सुरक्षा को आसानी से बायपास करने के लिए थ्रेट एक्टर्स आमतौर पर दो कमजोरियों को एक साथ जोड़ सकते हैं। उदाहरण के लिए, वे एक भेद्यता का उपयोग सैंडबॉक्स वाली प्रक्रिया से समझौता करने के लिए कर सकते हैं और दूसरे का उपयोग सैंडबॉक्स से मुक्त होने के लिए कर सकते हैं।

सम्बंधित: सैंडबॉक्सिंग क्या है और यह ऑनलाइन आपकी सुरक्षा कैसे करती है?

इस समस्या को हल करने के लिए, RLBox WebAssembly का उपयोग करता है, एक नए प्रकार का कोड जिसे डेवलपर्स अधिकांश आधुनिक वेब ब्राउज़र में चला सकते हैं।

के अनुसार mozilla, "आरएलबॉक्स कई मोर्चों पर हमारे लिए एक बड़ी जीत है: यह हमारे उपयोगकर्ताओं को आकस्मिक दोषों से भी बचाता है" आपूर्ति-श्रृंखला हमले, और जब ऐसे मुद्दों का खुलासा किया जाता है तो यह हमारे लिए हाथापाई की आवश्यकता को कम करता है अपस्ट्रीम।"

फ़ायरफ़ॉक्स के पिछले संस्करणों की तुलना में अधिक सुरक्षित

फ़ायरफ़ॉक्स 95 RLBox सैंडबॉक्सिंग का उपयोग कोड को WebAssembly में एक अलग प्रक्रिया के बजाय स्थान देने के लिए करता है। यह एक जटिल प्रक्रिया है जो कई स्तरों पर सिस्टम की सुरक्षा करती है।

सबसे पहले, यह एक प्रक्रिया को WebAssembly में संकलित करता है, उस प्रक्रिया को परिवर्तित करता है, और फिर इसे मूल कोड में फिर से परिवर्तित करता है। यह कोड को प्रोग्राम के विभिन्न वर्गों के बीच यात्रा करने से रोकने के लिए किया जाता है। यह सिस्टम मेमोरी के केवल कुछ क्षेत्रों तक पहुंच को सीमित करता है।

के अनुसार कगार, मोज़िला ग्रेफाइट (फ़ॉन्ट रेंडरिंग इंजन), हनस्पेल (वर्तनी परीक्षक), ओग (मल्टीमीडिया मॉड्यूल), एक्सपैट (एक्सएमएल पार्सर), और Woff2 (वेब ​​फ़ॉन्ट संपीड़न प्रारूप) के रूप में ज्ञात पांच मॉड्यूल को अलग कर रहा है। साथ ही, यदि सिस्टम अपेक्षित रूप से काम करता है, तो इस नई रिलीज़ का सबसे महत्वपूर्ण प्रभाव यह होगा कि शून्य-दिन की भेद्यता भी इन घटकों को भेदने में सक्षम नहीं होगी।

सम्बंधित: एक शून्य दिवस शोषण क्या है और हमले कैसे काम करते हैं?

कहने की जरूरत नहीं है, आरएलबॉक्स सैंडबॉक्सिंग के साथ यह एकीकरण निश्चित रूप से फ़ायरफ़ॉक्स 95 को अपने पूर्ववर्तियों की तुलना में अधिक सुरक्षित बनाता है।

रुको मत; आज ही Firefox 95 में अपग्रेड करें

क्या आप Firefox 95 में अपग्रेड करने के लिए उत्साहित हैं? एंड-यूज़र के रूप में, आपको RLBox सुविधा को सक्षम करने के लिए इंस्टॉल, कॉन्फ़िगर या कुछ विशेष करने की आवश्यकता नहीं है।

बढ़ी हुई सुरक्षा के साथ, अपडेट किया गया फ़ायरफ़ॉक्स कुछ अन्य सुविधाएँ भी प्रदान करता है, जैसे कि macOS पर डिकोड किए गए वीडियो की कम बिजली की खपत, विशेष रूप से फ़ुल-स्क्रीन मोड का उपयोग करते समय। उपयोगकर्ता अब पिक्चर-इन-पिक्चर टॉगल बटन को वीडियो के विपरीत दिशा में भी ले जा सकते हैं।

यदि आप ब्राउज़र सुरक्षा और विशिष्ट सुविधाओं की परवाह करते हैं, तो फ़ायरफ़ॉक्स 95 में अपग्रेड करना आपके लिए अगला सबसे अच्छा कदम होगा।

Google Chrome गोपनीयता सैंडबॉक्स क्या है?

Google का Chrome गोपनीयता सैंडबॉक्स हाल ही में ऑनलाइन विज्ञापन ट्रैकिंग को फिर से आकार देने के लिए लॉन्च किया गया था। यहाँ आपके लिए इसका क्या अर्थ है।

आगे पढ़िए

लेखक के बारे में