Как изменить уровень безопасности песочницы Firefox
- Категория: Fire Fox
Одно из основных улучшений новой многопроцессорной архитектуры Firefox - это песочница для повышения безопасности браузера.
Многопроцессорное развертывание идет хорошо, но все равно пройдет не менее месяцев, прежде чем он будет включен по умолчанию для всех или, по крайней мере, большинства пользователей Firefox Stable.
Electrolysis, многопроцессорная архитектура Firefox, является предварительным условием для функции песочницы Firefox, поскольку она использует дочерние процессы для установления границ безопасности.
Вместо выполнения всего кода в родительском процессе код выполняется в процессе содержимого, ограничивая его возможности.
Модель песочницы Firefox поддерживает разные уровни, которые определяют, какой код, выполняемый в песочнице, может выполнять.
В Mozilla в настоящее время реализовано три уровня, и в дальнейшем планируется добавить дополнительные уровни с более высокими ограничениями безопасности.
Операционная система и канал Firefox зависят от того, что реализовано в настоящее время. Вот краткий обзор текущего статуса:
- Все : Плагин Gecko Media включен.
- Windows : Подключаемый модуль NPAPI включен, контент на уровне 2 в Nightly, на уровне 1 для других каналов, композитор на уровне 0.
- OSX : контент на уровне 2 в Nightly, на уровне 1 в Aurora, ничего не отдыхать.
- Linux : контент на уровне 2 в Nightly, ничего не отдыхай
Следующая цель для Windows - это песочница уровня 3, песочница уровня 2 OSX и песочница уровня 1 Linux.
Уровни песочницы
Заметка : Обычно нет необходимости менять уровень песочницы, и лучше оставить его на уровне по умолчанию. Хотя снижение уровня не должно иметь каких-либо негативных последствий для браузера - помимо меньшей безопасности, очевидно, - повышение уровня может вызвать всевозможные проблемы.
Чем выше уровни песочницы, тем жестче их ограничения. Уровень 0 - наименее ограничительный уровень, уровень 2 - самый строгий в настоящее время. Как только будет введен уровень 3, он станет самым строгим доступным уровнем.
Уровень 3 будет реализован сначала в Firefox для Windows, а затем в Firefox для OS X и Linux.
Вы можете проверить ограничения каждого уровня песочницы на сайте Mozilla Wiki. Обратите внимание, что песочница в Firefox находится в стадии разработки. Со временем все может измениться, но когда это произойдет, вики будет обновляться.
Проверьте уровень песочницы Firefox
Mozilla Firefox перечисляет уровень песочницы, используемый браузером, в двух местах интерфейса. Вы можете загрузить about: support и прокрутить до конца, пока не дойдете до списка песочницы на странице.
Чтобы узнать, проверьте значение «уровень изолированной программной среды процесса содержимого».
Второй вариант - загрузить about: config и найти параметр security.sandbox.content.level , Возвращаемое значение является текущим уровнем содержимого песочницы Firefox.
Изменение уровня содержимого песочницы Firefox
Параметр security.sandbox.content.level определяет уровень песочницы. Вы можете использовать его для изменения уровня, но только до поддерживаемого значения.
Если вы выберете меньшее значение, некоторые ограничения песочницы могут быть сняты, если вы выберете более высокое значение - при условии, что оно поддерживается - песочница может быть более строгой, чем была.
Чтобы изменить уровень песочницы плагинов NPAPI , найдите предпочтение dom.ipc.plugins.sandbox-level.flash или dom.ipc.plugins.sandbox-level.default вместо.
Заключительные слова
Следующие важные вехи для функции песочницы Firefox появятся в версиях браузера Firefox 53 для Linux и Firefox 54 для Windows и Mac, если график соблюден.
Теперь ваша очередь : Что вы ожидаете от этой функции?