Sådan ændres Firefox's Sandbox-sikkerhedsniveau

En af de største forbedringer, der følger med Firefox's nye multi-process arkitektur, er sandboxing for at forbedre browsers sikkerhed.

Multiprocesudrullingen chugges pænt sammen, men det vil stadig tage mindst måneder, før det som standard er aktiveret for alle, eller i det mindste størstedelen, af Firefox Stable-brugere.

Elektrolyse, Firefox's multi-process arkitektur, er forudsætningen for Firefox's sandboxing-funktion, da den bruger børneprocesser til at etablere sikkerhedsgrænser.

I stedet for at udføre al kode i den overordnede proces, udføres kode i en indholdsproces i stedet for at begrænse, hvad den kan gøre.

Firefox's sandboxing-model understøtter forskellige niveauer, der bestemmer, hvilken kode der udføres i sandkassen må gøre.

Mozilla implementerede tre niveauer i øjeblikket og planlægger at tilføje yderligere niveauer med højere sikkerhedsbegrænsninger senere.

Operativsystemet og Firefox-kanalen afhænger af, hvad der implementeres i øjeblikket. Her er en kort oversigt over den aktuelle status:

  • Alt : Gecko Media Plugin aktiveret.
  • Windows : NPAPI-plugin aktiveret, indhold på niveau 2 i nat, på niveau 1 for andre kanaler, komponist på niveau 0.
  • OSX : indhold på niveau 2 i nat, på niveau 1 i Aurora, hviler ingenting.
  • Linux : indhold på niveau 2 i Natten, hvil ingenting

Det næste mål for Windows er niveau 3 sandboxing, OSX niveau 2 sandboxing og Linux niveau 1 sandboxing.

Sandkassens niveauer

Bemærk : Der er normalt lidt behov for at ændre sandkassens niveau, og det holdes bedst på standardniveauet. Selvom reduktion af niveauet ikke bør have nogen dårlige virkninger på browseren - udover mindre sikkerhed åbenlyst - kan stigning i niveauet medføre alle slags problemer.

Sandkasseniveauet bliver mere restriktivt jo højere de er. Niveau 0 er det mindst restriktive niveau, niveau 2 det mest restriktive i øjeblikket. Når niveau 3 er introduceret, vil det blive det mest restriktive niveau, der findes.

Niveau 3 implementeres først i Firefox til Windows og senere i Firefox til OSX og Linux.

Du kan kontrollere begrænsningerne for hvert sandkasseniveau på Mozilla Wiki-webstedet. Bemærk, at sandboxing i Firefox er et igangværende arbejde. Ting kan ændre sig undervejs, men wiki'en bliver opdateret, når det sker.

Kontroller Firefox's sandkasseniveau

Mozilla Firefox viser det sandkasseniveau, der bruges af browseren to steder i grænsefladen. Du kan indlæse ca.: støtte og rulle helt igennem, indtil du når sandkasselisten på siden.

Kontroller værdien "indholdsprocessen sandkasse niveau" for at finde ud af.

Den anden mulighed, du har, er at indlæse om: config, og søg efter parameteren security.sandbox.content.level . Den returnerede værdi er det aktuelle indholdsniveau i Firefox sandkassen.

Skift Firefox sandbox indholdsniveau

Parameteren security.sandbox.content.level bestemmer niveauet for sandkassen. Du kan bruge det til at ændre niveauet, men kun til en værdi, der understøttes.

Hvis du vælger en lavere værdi, kan nogle sandkassebegrænsninger blive ophævet, hvis du vælger en højere værdi - forudsat at den understøttes - kan sandkassen være mere restriktiv end den var.

For at ændre sandkasseniveauet for NPAPI-plugins skal du i stedet søge efter præferencer dom.ipc.plugins.sandbox-level.flash eller dom.ipc.plugins.sandbox-level.default .

Lukende ord

De næste store milepæle for Firefox's sandbox-funktion lander i Firefox 53 for Linux og Firefox 54 til Windows og Mac-versioner af browseren, hvis tidsplanen holder.

Nu du : Hvad er dine forventninger til funktionen?