A partir da versão 138, o Firefox oferecerá uma alternativa à injeção de DLL para implantações de Data Loss Prevention (DLP) em ambientes corporativos.
Injeção de DLL
A injeção de DLL no Firefox é um tópico que abordamos anteriormente no blog Hacks. Em 2023, blogamos sobre a capacidade do Firefox de permitir que os usuários bloqueiem o carregamento de DLLs de terceiros. Explicamos o que é injeção de DLL, como lidamos com módulos problemáticos de terceiros, nossa página sobre: terceiros e nossa política de injeção de terceiros. Anteriormente, em 2019, lançamos um estudo sobre bugs de injeção de DLL no Firefox em colaboração com a Polytechnique Montréal. Voltamos a este tópico agora, no contexto das instalações empresariais do Firefox.
Primeiro, um lembrete do que é injeção de DLL e por que continua a ser problemática. Injeção de DLL é o termo que usamos para descrever software Windows de terceiros que injeta seu próprio código de módulo DLL no Firefox. Terceiros desenvolvem DLLs para injetar em aplicativos para estender sua funcionalidade de alguma forma. Isso é predominante no ecossistema do Windows. Quando o código de terceiros é injetado, o código injetado interage com o interior do aplicativo. Embora não seja incomum que o software trabalhe em conjunto e a Internet seja construída sobre software que interopera sobre padrões documentados, a injeção de DLL difere porque os componentes internos não documentados de um aplicativo não se destinam a ser uma interface estável. Como tal, eles são uma base pobre para construir produtos de software. Quando o aplicativo subjacente é alterado, isso pode resultar em incompatibilidades, levando a travamentos ou outros comportamentos inesperados. Em um navegador moderno como o Firefox, novos recursos e correções, grandes e pequenos, são desenvolvidos e lançados mensalmente. O desenvolvimento normal do navegador pode, portanto, causar incompatibilidades com software injetado, resultando em travamentos do Firefox, desvio de recursos de segurança ou outro comportamento imprevisível de erros. Quando esses problemas surgem, eles exigem solução de problemas emergenciais e engenharia de soluções alternativas para os usuários até que os problemas sejam resolvidos por atualizações de software. Isso geralmente requer colaboração entre o navegador e os desenvolvedores de aplicativos de terceiros. O tipo de software injetado no Firefox varia de pequenos projetos de código aberto a produtos de segurança empresarial amplamente implementados. Na tentativa de eliminar alguns dos problemas mais difíceis de injeção de DLL, voltamos nossa atenção para os aplicativos empresariais do Data Loss Prevention.
Prevenção contra perda de dados (DLP) na empresa
Os produtos Data Loss Prevention (DLP) são um tipo de software amplamente implantado pelas organizações para evitar vazamentos não intencionais de dados privados. Exemplos de dados privados incluem registros de clientes, como nomes, endereços, informações de cartão de crédito ou segredos empresariais. Assim como o software antivírus é implantado na frota de laptops de uma empresa, o software DLP também o é. Estas implementações tornaram-se cada vez mais comuns, em grande parte devido a questões de conformidade e responsabilidade.
Como isso se relaciona com o Firefox? O software DLP normalmente usa injeção de DLL para monitorar aplicativos como o Firefox em busca de atividades que possam vazar dados privados. Isso se aplica apenas a operações específicas que podem vazar informações confidenciais, como upload de arquivos, colagem (como copiar e colar), arrastar e soltar e impressão.
DLP e Firefox hoje
Hoje, o software DLP normalmente monitora a atividade do Firefox por meio de injeção de DLL, conforme descrito acima. O Firefox e os navegadores da web não são os únicos nesse aspecto, mas são muito usados e estão em constante desenvolvimento, tornando a injeção de DLL mais perigosa. O software DLP normalmente é implantado em uma frota de computadores corporativos gerenciados por um departamento de TI. Isso inclui a implantação do software que é injetado nos aplicativos. Os fornecedores de DLP se esforçam para garantir que seus produtos sejam compatíveis com a versão mais recente do Firefox, testando versões beta e atualizando suas DLLs conforme necessário, mas problemas ainda ocorrem regularmente. Um problema comum é que um problema seja encontrado por usuários corporativos que relatam o problema ao departamento de TI. A equipe de TI trabalha então para depurar o problema. Eles podem enviar um relatório de bug ao Firefox ou ao fornecedor de DLP. Quando um bug do Firefox é registrado, pode ser um desafio para a Mozilla determinar se o bug foi realmente causado por software externo. Quando tomamos conhecimento de tais problemas, alertamos o fornecedor e investigamos soluções alternativas. Nesse ínterim, os usuários têm uma experiência ruim e podem ter que solucionar problemas ou até mesmo usar outro navegador. Quando o navegador não funciona, o problema se torna um incidente de alta gravidade, onde as equipes de suporte trabalham o mais rápido possível para ajudar a restaurar a funcionalidade.
Privacidade de navegação
Quando os usuários navegam em computadores de propriedade da empresa, sua privacidade de navegação geralmente está sujeita a software exigido pela empresa. Diferentes regiões têm leis diferentes sobre isto e as divulgações exigidas, mas a nível técnico, quando o dispositivo é controlado por uma empresa, essa empresa tem uma série de vias à sua disposição para monitorizar a actividade a qualquer nível que seja ditado pela política corporativa. O Firefox baseia-se no princípio de que a atividade de navegação pertence apenas ao usuário, mas, como aplicativo, não pode substituir razoavelmente os desejos do administrador do dispositivo. Na medida em que o administrador optou por implantar o software DLP, ele espera que ele funcione com o outro software no dispositivo. Se um mecanismo bem suportado não estiver disponível, eles recorrerão a métodos opacos e propensos a erros, como injeção de DLL, ou substituirão o Firefox por outro navegador.
O que há de novo – Reduzindo a injeção de DLL na empresa
A partir do Firefox 138, o software DLP pode funcionar com o Firefox sem o uso de injeção de DLL. O Firefox 138 integra o SDK de Análise de Conteúdo e pode ser habilitado com Políticas Corporativas. O SDK, desenvolvido pelo Google e usado no Chrome Enterprise, é um protocolo leve entre o navegador e um agente DLP, com implementação específica do navegador. Em outras palavras, o Firefox possui sua própria implementação do protocolo. A integração permite que o Firefox interaja com software DLP enquanto reduz a injeção de código de terceiros. Isso melhorará a estabilidade para usuários do Firefox na empresa e, à medida que mais fornecedores de DLP adotarem o SDK, haverá menos código de terceiros injetado no Firefox. Com fornecedores e navegadores usando o mesmo SDK, os fornecedores podem saber que uma única implementação de agente DLP será compatível com vários navegadores. Durante o desenvolvimento da implementação do Firefox, trabalhamos com alguns dos principais fornecedores de DLP para garantir a compatibilidade. Além da estabilidade, o Firefox exibirá um indicador quando o SDK DLP for utilizado, proporcionando mais transparência para os usuários.
Para uso empresarial
O Firefox só ativará o SDK de Análise de Conteúdo em configurações onde uma Política Corporativa do Firefox for usada. As Políticas Empresariais do Firefox são usadas pelas organizações para definir as configurações do Firefox em uma frota de computadores. Eles permitem que os administradores configurem o Firefox, por exemplo, para limitar quais extensões de navegador podem ser instaladas, definir configurações de navegador relacionadas à segurança, definir configurações de proxy de rede e muito mais. Você pode aprender mais sobre as Políticas Corporativas do Firefox em nosso artigo de suporte Aplicar políticas no Firefox for Enterprise.
Mais artigos de Haik Aftandilian…
