Hoe u het Sandbox-beveiligingsniveau van Firefox kunt wijzigen
- Categorie: Firefox
Een van de belangrijkste verbeteringen die gepaard gaat met Firefox's nieuwe multi-procesarchitectuur is sandboxing om de beveiliging van de browser te verbeteren.
De uitrol van meerdere processen vordert aardig, maar het zal nog minstens maanden duren voordat het standaard is ingeschakeld voor alle, of in ieder geval de meerderheid, van Firefox Stable-gebruikers.
Elektrolyse, de multi-procesarchitectuur van Firefox, is de voorwaarde voor de sandboxfunctie van Firefox, aangezien het gebruik maakt van onderliggende processen om beveiligingsgrenzen vast te stellen.
In plaats van alle code in het bovenliggende proces uit te voeren, wordt code uitgevoerd in een inhoudsproces in plaats van de mogelijkheden te beperken.
Het sandbox-model van Firefox ondersteunt verschillende niveaus die bepalen welke code die in de sandbox wordt uitgevoerd, mag doen.
Mozilla heeft momenteel drie niveaus geïmplementeerd en is van plan later extra niveaus toe te voegen met hogere beveiligingsbeperkingen.
Het besturingssysteem en het Firefox-kanaal zijn afhankelijk van wat er momenteel is geïmplementeerd. Hier is een kort overzicht van de huidige status:
- Allemaal : Gecko Media Plugin ingeschakeld.
- ramen : NPAPI-plug-in ingeschakeld, inhoud op niveau 2 in Nightly, op niveau 1 voor andere kanalen, compositor op niveau 0.
- OSX : inhoud op niveau 2 in Nightly, op niveau 1 in Aurora, rust niets.
- Linux : inhoud op niveau 2 in Nightly, rust niets
Het volgende doel voor Windows is sandboxing op niveau 3, voor OSX niveau 2 sandboxing en voor Linux level 1 sandboxing.
Sandbox-niveaus
Notitie : Er is meestal weinig behoefte om het sandbox-niveau te wijzigen, en het kan het beste op het standaardniveau worden gehouden. Hoewel het verlagen van het niveau geen nadelige gevolgen voor de browser zou moeten hebben - naast uiteraard minder beveiliging - kan het verhogen van het niveau allerlei problemen veroorzaken.
Sandbox-niveaus worden restrictiever naarmate ze hoger zijn. Niveau 0 is het minst beperkende niveau, niveau 2 het meest beperkende momenteel. Zodra niveau 3 is geïntroduceerd, wordt dit het meest beperkende niveau dat beschikbaar is.
Niveau 3 wordt eerst geïmplementeerd in Firefox voor Windows en later in Firefox voor OSX en Linux.
U kunt de beperkingen van elk sandbox-niveau bekijken op de Mozilla Wiki-site. Houd er rekening mee dat sandboxing in Firefox nog niet is voltooid. Dingen kunnen gaandeweg veranderen, maar de wiki zal worden bijgewerkt als dat gebeurt.
Controleer het sandbox-niveau van Firefox
Mozilla Firefox geeft het sandbox-niveau weer dat door de browser wordt gebruikt op twee locaties in de interface. U kunt about: support laden en helemaal tot u de sandbox-lijst op de pagina bereikt.
Controleer de waarde 'content process sandbox level' om erachter te komen.
De tweede optie die je hebt, is om about: config te laden en naar de parameter te zoeken security.sandbox.content.level . De waarde die wordt geretourneerd, is het huidige inhoudsniveau van de Firefox-sandbox.
Wijzig het inhoudniveau van de Firefox-sandbox
De parameter security.sandbox.content.level bepaalt het niveau van de sandbox. U kunt het gebruiken om het niveau te wijzigen, maar alleen naar een waarde die wordt ondersteund.
Als u een lagere waarde kiest, kunnen sommige sandboxbeperkingen worden opgeheven. Als u een hogere waarde kiest - op voorwaarde dat deze wordt ondersteund - kan de sandbox beperkter zijn dan hij was.
Om het sandbox-niveau van NPAPI-plug-ins , zoek naar de voorkeur dom.ipc.plugins.sandbox-level.flash of dom.ipc.plugins.sandbox-level.default in plaats daarvan.
Afsluitende woorden
De volgende grote mijlpalen voor de sandbox-functie van Firefox landen in Firefox 53 voor Linux en Firefox 54 voor Windows- en Mac-versies van de browser als het schema klopt.
Nu jij : Wat zijn uw verwachtingen van de functie?