Πώς να αλλάξετε το επίπεδο ασφαλείας του Firefox στο Sandbox

Μία από τις σημαντικότερες βελτιώσεις που συνοδεύει τη νέα αρχιτεκτονική πολλών διαδικασιών του Firefox είναι το sandboxing για τη βελτίωση της ασφάλειας του προγράμματος περιήγησης.

Η εγκατάσταση πολλαπλών διεργασιών χτυπάει ωραία, αλλά θα χρειαστούν τουλάχιστον μήνες πριν ενεργοποιηθεί από προεπιλογή για όλους ή τουλάχιστον για τους περισσότερους χρήστες των Σταθερών Firefox.

Η ηλεκτρόλυση, η αρχιτεκτονική πολλαπλών διεργασιών του Firefox, αποτελεί προϋπόθεση για τη λειτουργία sandboxing του Firefox καθώς χρησιμοποιεί παιδικές διεργασίες για να καθορίσει όρια ασφαλείας.

Αντί να εκτελέσει όλο τον κώδικα στη γονική διαδικασία, ο κώδικας εκτελείται σε μια διαδικασία περιεχομένου αντί να περιορίζει αυτό που μπορεί να κάνει.

Το μοντέλο sandboxing του Firefox υποστηρίζει διαφορετικά επίπεδα τα οποία καθορίζουν ποιο κώδικα εκτελείται στο sandbox επιτρέπεται να κάνει.

Το Mozilla εφάρμοσε τρία επίπεδα επί του παρόντος και σχεδιάζει να προσθέσει επιπλέον επίπεδα με υψηλότερους περιορισμούς ασφαλείας αργότερα.

Το λειτουργικό σύστημα και το κανάλι του Firefox εξαρτώνται από το τι εφαρμόζεται σήμερα. Ακολουθεί μια σύντομη επισκόπηση της τρέχουσας κατάστασης:

  • Όλα : Έχει ενεργοποιηθεί το πρόσθετο Media Gecko.
  • Παράθυρα : Το plugin NPAPI είναι ενεργοποιημένο, το επίπεδο 2 στο Nightly, στο επίπεδο 1 για άλλα κανάλια, το compositor στο επίπεδο 0.
  • OSX : περιεχόμενο στο επίπεδο 2 στο Nightly, στο επίπεδο 1 στο Aurora, δεν ξεκουράζουμε τίποτα.
  • Linux : περιεχόμενο στο επίπεδο 2 στο Nightly, μη ξεκουραστείτε

Ο επόμενος στόχος για τα Windows είναι το sandboxing επιπέδου 3, το sandboxing του OSX επιπέδου 2 και το sandboxing του επιπέδου 1 του Linux.

Επίπεδα Sandbox

Σημείωση : Υπάρχει συνήθως ελάχιστη ανάγκη αλλαγής του επιπέδου sandbox και διατηρείται στο προεπιλεγμένο επίπεδο. Ενώ η μείωση του επιπέδου δεν θα πρέπει να έχει αρνητικές επιπτώσεις στον browser - εκτός από την προφανώς μικρότερη ασφάλεια - η αύξηση του επιπέδου μπορεί να προκαλέσει όλα τα είδη προβλημάτων.

Τα επίπεδα του Sandbox είναι πιο περιοριστικά όσο υψηλότερα είναι. Το επίπεδο 0 είναι το λιγότερο περιοριστικό επίπεδο, το επίπεδο 2 το πιο περιοριστικό επί του παρόντος. Μόλις εισαχθεί το επίπεδο 3, θα γίνει το πιο περιοριστικό διαθέσιμο επίπεδο.

Το επίπεδο 3 θα εφαρμοστεί πρώτα στον Firefox για Windows και αργότερα στο Firefox για OSX και Linux.

Μπορείτε να ελέγξετε τους περιορισμούς κάθε επιπέδου sandbox στην τοποθεσία Mozilla Wiki. Λάβετε υπόψη ότι το sandboxing στο Firefox είναι έργο σε εξέλιξη. Τα πράγματα μπορεί να αλλάξουν στην πορεία, αλλά το wiki θα ενημερωθεί όταν συμβεί αυτό.

Ελέγξτε το επίπεδο του sandbox του Firefox

Το Mozilla Firefox παραθέτει το επίπεδο του sandbox που χρησιμοποιείται από το πρόγραμμα περιήγησης σε δύο σημεία της διασύνδεσης. Μπορείτε να φορτώσετε περίπου: υποστήριξη και κύλιση καθ 'όλη τη φάση μέχρι να φτάσετε στην λίστα sandbox στη σελίδα.

Ελέγξτε την τιμή "επίπεδο επιπέδου επεξεργασίας περιεχομένου" για να μάθετε.

Η δεύτερη επιλογή που έχετε για να φορτώσετε είναι: config και αναζητήστε την παράμετρο security.sandbox.content.level . Η τιμή που επιστρέφεται είναι το τρέχον επίπεδο περιεχομένου του sandbox του Firefox.

Αλλάξτε το επίπεδο περιεχομένου του sandbox του Firefox

Η παράμετρος security.sandbox.content.level καθορίζει το επίπεδο του sandbox. Μπορείτε να το χρησιμοποιήσετε για να αλλάξετε το επίπεδο, αλλά μόνο για μια τιμή που υποστηρίζεται.

Αν επιλέξετε μια χαμηλότερη τιμή, μπορεί να αρθούν ορισμένοι περιορισμοί του sandbox, εάν επιλέξετε υψηλότερη τιμή - υπό την προϋπόθεση ότι υποστηρίζεται - το sandbox ενδέχεται να είναι πιο περιοριστικό από αυτό που ήταν.

Για να αλλάξετε το επίπεδο sandbox των προσθηκών NPAPI, αναζητήστε την επιλογή dom.ipc.plugins.sandbox-level.flash ή dom.ipc.plugins.sandbox-level.default .

Λέξεις κλεισίματος

Τα επόμενα μεγάλα ορόσημα για το sandbox του Firefox περιλαμβάνουν γη στο Firefox 53 για Linux και το Firefox 54 για εκδόσεις των Windows και Mac του προγράμματος περιήγησης, εάν το πρόγραμμα παραμείνει σε ισχύ.

Τώρα εσείς : Ποιες είναι οι προσδοκίες σας για το χαρακτηριστικό;