Una dintre îmbunătățirile majore care vine odată cu noua arhitectură a mai multor procese a Firefox este sandboxing-ul pentru îmbunătățirea securității browserului.
Dezvoltarea cu mai multe procese se declanșează frumos, dar va dura încă cel puțin luni până când este activată implicit pentru toți, sau cel puțin pentru majoritatea utilizatorilor Firefox Stable.
Electroliza, arhitectura cu mai multe procese a Firefox, este condiția necesară pentru caracteristica de sandboxing a Firefox, deoarece utilizează procesele copil pentru a stabili limitele de securitate.
În loc să execute tot codul în procesul părinte, codul este executat într-un proces de conținut, în loc să limiteze ceea ce poate face.
Modelul Firefox sandboxing acceptă diferite niveluri care determină ce cod executat în sandbox este permis să facă.
Mozilla a implementat în prezent trei niveluri și intenționează să adauge niveluri suplimentare cu restricții de securitate mai mari ulterior.
Sistemul de operare și canalul Firefox depind de ceea ce este implementat în prezent. Iată un scurt rezumat al stării actuale:
- Toate : pluginul Gecko Media este activat.
- Windows : pluginul NPAPI activat, conținut la nivelul 2 în Nightly, la nivelul 1 pentru alte canale, compozitor la nivelul 0.
- OSX : conținut la nivelul 2 în Nightly, la nivelul 1 în Aurora, nu odihnește nimic.
- Linux : conținut la nivelul 2 din Nightly, rest rest
Următoarea țintă pentru Windows este sandboxing-ul de nivel 3, pentru sandboxing-ul de nivel 2 OSX și sandboxing-ul de nivel 1 Linux.
Nivelurile sandboxului
Notă : De obicei este puțin nevoie să schimbați nivelul cutiei de nisip și cel mai bine este păstrat la nivelul implicit. În timp ce reducerea nivelului nu ar trebui să aibă efecte negative asupra browserului - în afară de o mai mică siguranță, evident - creșterea nivelului poate cauza tot felul de probleme.
Nivelurile sandbox devin mai restrictive cu cât sunt mai mari. Nivelul 0 este cel mai puțin restrictiv nivel, nivelul 2 cel mai restrictiv în prezent. Odată introdus nivelul 3, acesta va deveni cel mai restrictiv nivel disponibil.
Nivelul 3 va fi implementat mai întâi în Firefox pentru Windows, iar mai târziu în Firefox pentru OSX și Linux.
Puteți verifica restricțiile fiecărui nivel de sandbox pe site-ul Wiki Mozilla. Vă rugăm să rețineți că sandboxing-ul în Firefox este o lucrare în desfășurare. Lucrurile se pot schimba pe parcurs, dar wiki-ul se va actualiza atunci când se va întâmpla acest lucru.
Verificați nivelul sandbox-ului Firefox
Mozilla Firefox listează nivelul sandbox-ului folosit de browser în două locații din interfață. Puteți încărca aproximativ: asistență și derulați până la atingerea listei sandbox-ului din pagină.
Verificați valoarea „nivel de cutie de nisip pentru procesul de conținut” pentru a afla.
A doua opțiune pe care o aveți este să încărcați despre: configurați și să căutați parametrul security.sandbox.content.level . Valoarea returnată este nivelul actual de conținut al sandbox-ului Firefox.
Schimbați nivelul conținutului pentru sandbox-ul Firefox
Parametrul security.sandbox.content.level determină nivelul sandbox-ului. Puteți să-l utilizați pentru a schimba nivelul, dar numai pentru o valoare acceptată.
Dacă alegeți o valoare mai mică, unele restricții ale cutiei de nisip pot fi ridicate, dacă alegeți o valoare mai mare - cu condiția să fie acceptată - cutia de nisip poate fi mai restrictivă decât a fost.
Pentru a modifica nivelul sandbox al pluginurilor NPAPI, căutați preferința dom.ipc.plugins.sandbox-level.flash sau dom.ipc.plugins.sandbox-level.default în schimb.
Cuvinte de închidere
Următoarele repere mari pentru sandbox-ul Firefox prezintă caracteristicile Firefox 53 pentru Linux și Firefox 54 pentru versiunile Windows și Mac ale browserului dacă programul este valabil.
Acum Tu : Care sunt așteptările tale pentru funcție?
