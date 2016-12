Door de browserprocessen te isoleren in een sandbox, kan malware niet uitvoeren in het OS waar de software op draait. Browsers als Google's Chrome en Microsofts Edge draaien om deze reden in een sandbox. Firefox - waar de Tor-browser op is gebouwd - isoleert enkele processen, maar het hele platform draait nog niet in een sandbox.

Firefox-sandbox

Dat Tor behoefte heeft aan een dergelijke beveiligingsfeature bleek in 2013, toen de FBI via browsermalware gebruikers kon achterhalen. Ook Mozilla wil weten waar een door de FBI benutte Tor-exploit precies in schuilt, zodat de code van Firefox daarop kan worden aangepast.

Mozilla werkt aan uitbreiding van sandbox-functionaliteit in Firefox, maar dat is voorlopig nog niet af. Het Tor-project wil graag sandbox-functionaliteit, maar heeft niet het budget of de resources om dat project officieel van de grond te krijgen. Een Tor-ontwikkelaar is daarom los van het project aan de slag gegaan, maar merkt dat het behoorlijk wat uitdagingen heeft.

Linux-binary's

De Tor-ontwikkelaar met de naam 'Yawning Angel' zei eerder dit jaar het project gestart te hebben om er zelf iets van te leren. Hij gebruikt open source-project bubblewrap om sandboxfunctionaliteit toe te voegen. Hij noemde de software in oktober experimenteel en niet gebruiksvriendelijk. De ruwe alfa is nu beschikbaar en binary's voor Linux zouden later deze week moeten volgen.