最新的Firefox95包括RLBox沙盒，以保护浏览器免受恶意代码的攻击

Mozilla正开始推出Firefox 95，它采用了一种名为RLBox的新沙盒技术，可以防止不受信任的代码和其他安全漏洞造成“意外缺陷以及供应链攻击”

被称为“RLBOX”，并与加利福尼亚大学圣地亚哥分校和德克萨斯大学的研究人员合作实现的，改进的保护机制旨在加强Web浏览器的抗潜在缺陷，用于提供音频、视频、字体、图像和其他内容的现成库。

该框架使用WebAssembly来隔离潜在的不安全代码，WebAssembly是一种开放标准，为可在现代web浏览器上运行的可执行程序定义了一种可移植的二进制代码格式，其原型版本于2020年2月交付给Mac和Linux用户

所有主要浏览器都设计为在自己的沙盒环境中运行web内容，以此作为一种手段，防止恶意网站利用浏览器漏洞危害底层操作系统。Firefox还实现了站点隔离，它在自己的进程中分别加载每个网站，从而阻止恶意网站上托管的任意代码访问存储在其他网站上的机密信息

据Mozilla称，这些方法的问题在于，攻击通常通过将两个或多个缺陷串连在一起来实现，这些缺陷旨在破坏包含可疑站点的沙盒过程，并突破隔离屏障，从而有效地破坏已实施的安全措施

“改装隔离可能会耗费大量人力，非常容易出现安全漏洞，需要对性能给予关键关注，”研究人员在一篇构成该功能基础的论文中指出。RLBox“最大限度地减少了将Firefox转换为安全高效地使用不受信任代码的负担。”

“我们不是将代码提升到单独的进程中，而是将其编译成WebAssembly，然后将该WebAssembly编译成本机代码，”Mozilla的首席工程师Bobby Holley说。“该转换对目标代码设置了两个关键限制：它不能跳转到程序其余部分的意外部分，也不能访问指定区域之外的内存，”并补充说，“即使是这些库中的任何一个零天漏洞都不应该对Firefox构成威胁。”

Mozilla指出，针对Graphite、Hunspill和Ogg的跨平台沙盒功能正在Firefox 95的桌面版和移动版浏览器中发布，而Expat和Woff2有望在Firefox 96中获得对该功能的支持