ซอฟต์แวร์ตระกูล Data Loss Prevention (DLP) ป้องกันความลับองค์กรรั่วไหล มักใช้เทคนิค DLL injection ฝังโค้ด (ไฟล์ DLL) ของซอฟต์แวร์ DLP ลงไปในซอฟต์แวร์ตัวอื่น เช่น เว็บเบราว์เซอร์ เพื่อมอนิเตอร์พฤติกรรมการเข้าเว็บของผู้ใช้งาน ว่าได้อัพโหลดข้อมูลขององค์กรลงไปหรือไม่ ไม่ว่าจะตั้งใจหรือไม่ก็ตาม

การฝัง DLL injection ไม่ใช่ท่าที่ดีนักในแง่ความปลอดภัย เสถียรภาพ (คล้ายกรณี CrowdStrike) และอาจเกิดบั๊กที่ซอฟต์แวร์สองตัวตีกันเอง ทำให้ตรวจสอบหาสาเหตุของปัญหาได้ยาก ในช่วงหลังเว็บเบราว์เซอร์บางตัว เช่น Chrome จึง "เปิดช่อง" ให้ซอฟต์แวร์ DLP เข้ามาตรวจสอบเนื้อหาบนหน้าเว็บได้ผ่าน Content Analysis Connector Agent SDK

ล่าสุด Mozilla ประกาศว่า Firefox จะรองรับ Content Analysis Connector Agent SDK ด้วยเช่นกัน เพื่อแก้ปัญหาซอฟต์แวร์ DLP ฝัง DLL เข้ามา (แนวทางเดียวกับที่ Windows จะเปิดช่องให้เพิ่ม หลังปัญหา CrowdStrike) การเลือกใช้ชุด SDK ของ Chrome อยู่แล้วทำให้ซอฟต์แวร์ DLP ไม่ต้องทำอะไรเพิ่ม

การเปลี่ยนแปลงจะมีผลใน Firefox 138 เฉพาะการใช้งานแบบองค์กรเท่านั้น (เพราะถือว่าองค์กรมีสิทธิเข้าถึงข้อมูลของพนักงานตามนโยบายบริษัท) โดยต้องเปิดใช้ Firefox Enterprise Policy ก่อนถึงจะสามารถเรียกใช้ Content Analysis SDK ได้

ที่มา - Mozilla