Без DLL и сбоев: Firefox создает безопасный мост для DLP-систем

leer en español

Без DLL и сбоев: Firefox создает безопасный мост для DLP-систем

Браузер стабилизирует работу в корпоративной среде.

image

Firefox продолжает усилия по повышению стабильности работы в корпоративной среде, сокращая влияние стороннего программного обеспечения. В Firefox 138 реализована возможность взаимодействия с DLP-системами без применения технологии внедрения DLL, что может сократить количество сбоев и проблем при использовании браузера в корпоративной среде.

Внедрение DLL (DLL injection) — распространённая практика в экосистеме Windows, при которой сторонние библиотеки подключаются напрямую к процессу приложения для мониторинга или расширения функциональности. Хотя это позволяет программам взаимодействовать, подобное вмешательство в нестабильные внутренние интерфейсы приложений нередко вызывает сбои, проблемы с безопасностью и другие непредсказуемые ошибки.

Особенно остро это проявляется в браузерах, которые обновляются ежемесячно. Firefox не исключение: при каждом обновлении возможны конфликты с внедрёнными библиотеками, особенно если они были написаны с расчётом на старую версию приложения.

В корпоративной среде DLL-внедрение особенно часто используется DLP-средствами. Такие решения помогают предотвращать утечку конфиденциальной информации – персональные данные клиентов или коммерческие тайны. DLP-системы отслеживают операции, при которых возможна передача данных: загрузка файлов, копирование и вставка, перетаскивание, печать. Для этого DLP-системы встраиваются в браузер, что и вызывает множество технических проблем.

Несмотря на то, что разработчики DLP-решений стараются оперативно адаптироваться к новым версиям Firefox, ошибки всё же случаются регулярно. Пользователи сталкиваются с нестабильной работой, IT-отделы вынуждены разбираться с причиной, а Mozilla — расследовать проблемы, которые на первый взгляд выглядят как внутренние сбои. В итоге компаниям приходится искать обходные пути или временно переходить на другой браузер.

С выходом Firefox 138 появился альтернативный способ интеграции с DLP — поддержка Content Analysis SDK. Протокол, разработанный Google и уже используемый в корпоративных версиях Chrome, обеспечивает взаимодействие между браузером и DLP-агентом без необходимости вмешательства во внутреннюю структуру приложения. Firefox реализовал собственную версию SDK и протестировал совместимость с рядом DLP-продуктов.

Интеграция SDK доступна только в конфигурациях, использующих Enterprise Policies — механизм централизованного управления настройками браузера в организациях. Такие политики позволяют администраторам контролировать параметры безопасности, список разрешённых расширений, прокси-настройки и другие аспекты работы браузера.

Нововведение призвано снизить зависимость от нестабильных решений, повысить надёжность работы браузера и упростить сопровождение в условиях корпоративной эксплуатации. Кроме того, Firefox теперь будет отображать индикатор активности SDK, повышая прозрачность взаимодействия DLP-средств с браузером.

Поддержка SDK — это техническое улучшение, нацеленное на решение реальных эксплуатационных проблем, возникавших при использовании DLL-инъекций. Изменения не влияют на пользователей за пределами корпоративной инфраструктуры и активируются только в соответствии с установленными политиками управления.

Взломают завтра? как математика предсказывает кибератаки

31 марта в 14:00 — SuperHardio Brothers* раскрывают, как превратить математическое моделирование времени атак в конкурентное преимущество вашей компании.

Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887 *герои-эксперты харденинга