Moins de code étranger signifie une expérience de navigation plus stable pour les employés
Pour le contexte: Les administrateurs et les programmeurs utilisent parfois « l'injection de DLL » pour insérer du code personnalisé dans un processus ou un programme. Ils utilisent généralement cette méthode pour changer ou ajouter au comportement des applications, telles que les navigateurs. Cependant, cela peut également entraîner des problèmes de compatibilité, de fiabilité ou de sécurité lorsque ces programmes reçoivent des mises à jour régulières.
Mozilla a récemment publié Firefox version 136.0.3, qui sera probablement la dernière version mineure avant une nouvelle itération en avril. Plus loin, l'entreprise prévoit d'apporter une nouvelle mise à niveau axée sur l'entreprise en mai pour rendre le navigateur plus stable et plus sûr. À partir de la version 138, Firefox fournira une nouvelle façon de prévenir les incidents de perte de données sans recourir à des pratiques d'injection de DLL gênantes.
Écrivant sur Mozilla Hacks, le développeur de Firefox Haik Aftandilian a expliqué l'injection de DLL et comment les entreprises utilisent la technique pour personnaliser les routines internes du navigateur. Essentiellement, les bibliothèques de code externes, que les utilisateurs de Firefox peuvent énumérer via la page interne « À propos: tierce », peut étendre la fonctionnalité ou l'utilité de Firefox.
Cependant, l'injection de DLL est toujours problématique car différentes bases de code interagissent au niveau le plus fondamental de la chaîne d'exécution. Internet est construit sur des logiciels interopérants par rapport aux normes documentées, a déclaré Aftandilian, et injecter des DLL étrangères dans des internes sans papiers d'une application n'est pas exactement le meilleur moyen d'atteindre la coopération logicielle.
Les navigateurs Web modernes comme Firefox sont modifiés, améliorés et mis à jour mensuels, et les DDL étrangers doivent suivre ce taux de développement pour éviter de graves bogues ou des problèmes de compatibilité. Ce qui fonctionne aujourd'hui pourrait baiser tout le système le mois prochain. Les comportements imprévisibles causés par l'injection de DLL sont difficiles à tester et à déboguer, nécessitant souvent des mises à jour logicielles pour le navigateur et la DLL incriminée.
Firefox 138 comprendra un nouveau SDK pour les programmes de prévention de la perte de données (DLP), qui devrait être en mesure d'interagir avec le navigateur sans recourir à l'injection de DLL. Ces applications surveillent le système pour les incidents potentiels de perte de données, un objectif essentiel pour les organisations d'entreprise de nos jours.
La version de Firefox de May comprend le SDK d'analyse de contenu, un protocole léger similaire à la technologie développée par Google pour Chrome. Le SDK comble l'écart entre le navigateur et un agent DLP. La version de Mozilla est compatible avec l'implémentation de Chrome, afin que les fournisseurs de logiciels puissent fournir un seul agent DLP qui fonctionne avec les deux navigateurs.
Le SDK d'analyse de contenu est destiné aux cas d'utilisation de l'entreprise et ne sera disponible que dans Firefox 138 via Firefox Enterprise Policies. Les administrateurs peuvent configurer des politiques pour personnaliser le comportement du navigateur sur une flotte d'ordinateurs, telles que la limitation des extensions du navigateur ou la définition d'options de sécurité spécifiques.
