作為一種廣泛使用的技術，沙箱可防止惡意程式碼從特定的應用程式中逃逸，並在系統級別執行。

而 Firefox 新引入的 RLBox，則能夠將第三方庫與應用程式的程式碼分離開來，以帶來更加安全的執行環境。

【資料圖，來自：Mozilla】

RLBox 是一個創新專案，旨在將沙箱的安全性提升到一個新的水平。它並未將應用程式與作業系統的底層隔離，而是將應用程式的內部元件（即第三方庫）與應用程式的核心引擎分開執行。

RLBox 將於下月向 Firefox 瀏覽器使用者提供，此技術可防止在第三方庫中發現的錯誤和漏洞影響使用該庫的另一個專案。

這項工作可追溯到 2019 年，屬於這家瀏覽器開發商與加州大學聖迭戈分校、德克薩斯大學奧斯汀分校、以及斯坦福大學學者共同開發的一部分。

按照計劃，Mozilla 將於今年 3 月面向 Linux 平臺的 Firefox 74、以及 4 月份面向 Mac 平臺的 Firefox 75 版本更新中引入。

起初，開發團隊已將 Firefox 的 Graphite 字型庫放入 RLBox 沙箱中執行。未來計劃包括將其它 Firefox 元件放入 RLBox 沙箱環境，以及擴充套件至其它平臺（比如 Windows）。

需要指出的是，RLBox 並不是 Mozilla Firefox 瀏覽器的專屬，因為它只是第一個採用的應用程式專案。實際上，RLBox 還相容各種應用程式的通用框架。

文件指出，RLBox 由兩部分組成。其（1）是基於 WebAssembly 的沙箱環境，其（2）是開發者可用來使 RLBox 適應其它應用程式、及其較舊版本的程式設計 API 。

研究人員稱，RLBox 的 WebAssembly 沙箱環境，主要基於由 Fastly 開發的 Lucet 開源 WebAssembly 編譯器和執行時。

Mozilla 首席工程師 Bobby Holley 表示，為 Firefox 新增 RLBox 支援很是重要。不過他們的主要工作，還包括改編此沙箱、並新增通用API 。

開發者可對現有專案進行 RLBox 改造，其中大多數專案具有數百萬行程式碼和數十個第三方庫，且彼此不盡相同。

Holley 補充道：“安全是我們的頭燈大事，畢竟在 C / C++ 環境中很容易犯下危險的錯誤”。

長久以來，Mozilla 一直想要努力擺脫 C 和 C++ 。作為 Rust 的創始者和主要支持者，這家瀏覽器開發商顯然希望該語言能夠作為前者的安全替代。

Rust 已在 Firefox 中首次實現使用，目前 Mozilla 正在透過 Rust 編寫大量新程式碼。可惜 Firefox 的歷史程式碼庫相當龐大，因而無法在短期內徹底告別 C / C++ 。