管理员和程序员有时会使用“DLL 注入”将自定义代码插入进程或程序中。他们通常使用此方法来更改或添加应用程序(例如浏览器)的行为。但是,当这些程序定期更新时,它也可能导致兼容性、可靠性或安全性问题。
Mozilla 最近发布了Firefox 136.0.3 版本,这可能是 4 月份新版本发布前的最后一个次要版本。此外,该公司计划在 5 月份推出新的企业级升级,以使浏览器更加稳定和安全。从 138 版本开始,Firefox 将提供一种新方法来防止数据丢失事件,而无需诉诸麻烦的 DLL 注入做法。
Firefox 开发人员 Haik Aftandilian 在 Mozilla Hacks 上撰文解释了DLL 注入以及公司如何使用该技术定制浏览器的内部例程。从本质上讲,外部代码库(Firefox 用户可以通过“about:third-party”内部页面列出)可以扩展 Firefox 的功能或实用性。
然而,DLL 注入仍然存在问题,因为不同的代码库在执行链的最基本层面上相互作用。Aftandilian 表示,互联网是建立在软件通过记录的标准进行互操作的基础上的,而将外部 DLL 注入应用程序未记录的内部并不是实现软件协作的最佳方式。
现代网络浏览器(如 Firefox)每月都会进行修改、改进和更新,而外来 DDL 需要跟上这种发展速度,以避免出现严重的错误或兼容性问题。今天有效的方法下个月可能会让整个系统陷入瘫痪。DLL 注入导致的不可预测行为很难测试和调试,通常需要对浏览器和有问题的 DLL 进行软件更新。
Firefox 138 将包含一个用于数据丢失预防 (DLP) 程序的新 SDK,该程序应该能够与浏览器交互而无需诉诸 DLL 注入。这些应用程序可监控系统是否存在潜在的数据丢失事件,这是当今企业组织关注的重点。
5 月份发布的 Firefox 版本包含内容分析 SDK,这是一种轻量级协议,类似于 Google 为 Chrome 开发的技术。该 SDK 弥补了浏览器和 DLP 代理之间的差距。Mozilla 的版本与 Chrome 的实现兼容,因此软件供应商可以提供一个适用于这两种浏览器的 DLP 代理。
内容分析 SDK 旨在用于商业用例,并且仅在 Firefox 138 中通过 Firefox Enterprise Policies 提供。管理员可以配置策略来自定义浏览器在多台计算机上的行为,例如限制浏览器扩展或设置特定的安全选项。
