Cum se schimbă nivelul de securitate al Sandbox-ului Firefox
- Categorie: Firefox
Una dintre îmbunătățirile majore care vine împreună cu noua arhitectură a mai multor procese a Firefox este sandboxing-ul pentru îmbunătățirea securității browserului.
Dezvoltarea cu mai multe procese se declanșează frumos, dar va mai dura cel puțin câteva luni până când este activată implicit pentru toți, sau cel puțin pentru majoritatea utilizatorilor Firefox Stable.
Electroliza, arhitectura cu mai multe procese a Firefox, este condiția necesară pentru caracteristica de sandboxing a Firefox, deoarece utilizează procesele copil pentru a stabili limitele de securitate.
În loc să execute tot codul în procesul părinte, codul este executat într-un proces de conținut în loc să limiteze ceea ce poate face.
Modelul Firefox sandboxing acceptă diferite niveluri care determină ce cod executat în sandbox este permis să facă.
Mozilla a implementat în prezent trei niveluri și intenționează să adauge niveluri suplimentare cu restricții de securitate mai mari ulterior.
Sistemul de operare și canalul Firefox depind de ceea ce este implementat în prezent. Iată un scurt rezumat al stării actuale:
- Toate : Plugin media Gecko activat.
- ferestre : Plug-ul NPAPI activat, conținut la nivelul 2 în Nightly, la nivelul 1 pentru alte canale, compozitor la nivelul 0.
- OSX : conținut la nivelul 2 în Noaptea, la nivelul 1 în Aurora, nu odihnește nimic.
- Linux : conținut la nivelul 2 din Noaptea, nu odihnește nimic
Următoarea țintă pentru Windows este sandboxingul de nivel 3, pentru sandboxing-ul de nivel 2 OSX și sandboxing-ul de nivel 1 Linux.
Nivelurile sandboxului
Notă : De obicei este puțin nevoie să schimbați nivelul sandbox-ului, iar acesta este cel mai bine păstrat la nivelul implicit. În timp ce reducerea nivelului nu ar trebui să aibă efecte negative asupra browserului - în afară de mai puțină securitate, evident - creșterea nivelului poate cauza tot felul de probleme.
Nivelurile sandbox devin mai restrictive cu cât sunt mai mari. Nivelul 0 este cel mai puțin restrictiv nivel, nivelul 2 cel mai restrictiv în prezent. Odată introdus nivelul 3, acesta va deveni cel mai restrictiv nivel disponibil.
Nivelul 3 va fi implementat mai întâi în Firefox pentru Windows, iar mai târziu în Firefox pentru OSX și Linux.
Puteți verifica restricțiile fiecărui nivel de sandbox pe site-ul Wiki Mozilla. Vă rugăm să rețineți că sandboxing-ul în Firefox este o lucrare în desfășurare. Lucrurile se pot schimba pe parcurs, dar wiki-ul se va actualiza atunci când se va întâmpla acest lucru.
Verificați nivelul sandbox-ului Firefox
Mozilla Firefox listează nivelul sandbox-ului folosit de browser în două locații din interfață. Puteți încărca aproximativ: asistență și derulați până la atingerea listei sandbox-ului din pagină.
Verificați valoarea „nivel de cutie de nisip a procesului de conținut” pentru a afla.
A doua opțiune pe care o aveți este să încărcați despre: configurați și căutați parametrul security.sandbox.content.level . Valoarea returnată este nivelul actual de conținut al sandbox-ului Firefox.
Modificați nivelul de conținut al pachetului de nisip Firefox
Parametrul security.sandbox.content.level determină nivelul cutiei de nisip. Puteți să-l utilizați pentru a schimba nivelul, dar numai pentru o valoare acceptată.
Dacă alegeți o valoare mai mică, unele restricții ale cutiei de nisip pot fi ridicate, dacă alegeți o valoare mai mare - cu condiția să fie acceptată - cutia de nisip poate fi mai restrictivă decât a fost.
Pentru a schimba nivelul de nisip al pluginurilor NPAPI , căutați preferințele dom.ipc.plugins.sandbox-level.flash sau dom.ipc.plugins.sandbox-level.default in schimb.
Cuvinte de închidere
Următoarele repere mari pentru sandbox-ul Firefox prezintă caracteristica Firefox 53 pentru Linux și Firefox 54 pentru versiunile Windows și Mac ale browserului dacă programul este valabil.
Acum tu : Care sunt așteptările dvs. pentru funcție?