Mozilla Firefox 将很快减少企业用户对危险 DLL 注入的需求

管理员和程序员有时会使用“DLL 注入”将自定义代码插入进程或程序中。他们通常使用此方法来更改或添加应用程序（例如浏览器）的行为。但是，当这些程序定期更新时，它也可能导致兼容性、可靠性或安全性问题。

Mozilla 最近发布了Firefox 136.0.3 版本，这可能是 4 月份新版本发布前的最后一个次要版本。此外，该公司计划在 5 月份推出新的企业级升级，以使浏览器更加稳定和安全。从 138 版本开始，Firefox 将提供一种新方法来防止数据丢失事件，而无需诉诸麻烦的 DLL 注入做法。

Firefox 开发人员 Haik Aftandilian 在 Mozilla Hacks 上撰文解释了DLL 注入以及公司如何使用该技术定制浏览器的内部例程。从本质上讲，外部代码库（Firefox 用户可以通过“about:third-party”内部页面列出）可以扩展 Firefox 的功能或实用性。

然而，DLL 注入仍然存在问题，因为不同的代码库在执行链的最基本层面上相互作用。Aftandilian 表示，互联网是建立在软件通过记录的标准进行互操作的基础上的，而将外部 DLL 注入应用程序未记录的内部并不是实现软件协作的最佳方式。

现代网络浏览器（如 Firefox）每月都会进行修改、改进和更新，而外来 DDL 需要跟上这种发展速度，以避免出现严重的错误或兼容性问题。今天有效的方法下个月可能会让整个系统陷入瘫痪。DLL 注入导致的不可预测行为很难测试和调试，通常需要对浏览器和有问题的 DLL 进行软件更新。

Firefox 138 将包含一个用于数据丢失预防 (DLP) 程序的新 SDK，该程序应该能够与浏览器交互而无需诉诸 DLL 注入。这些应用程序可监控系统是否存在潜在的数据丢失事件，这是当今企业组织关注的重点。

5 月份发布的 Firefox 版本包含内容分析 SDK，这是一种轻量级协议，类似于 Google 为 Chrome 开发的技术。该 SDK 弥补了浏览器和 DLP 代理之间的差距。Mozilla 的版本与 Chrome 的实现兼容，因此软件供应商可以提供一个适用于这两种浏览器的 DLP 代理。

内容分析 SDK 旨在用于商业用例，并且仅在 Firefox 138 中通过 Firefox Enterprise Policies 提供。管理员可以配置策略来自定义浏览器在多台计算机上的行为，例如限制浏览器扩展或设置特定的安全选项。