Com canviar el nivell de seguretat del Firefox Sandbox

Proveu El Nostre Instrument Per Eliminar Problemes

Una de les principals millores que inclou la nova arquitectura multi-procés de Firefox és la caixa de sorra per millorar la seguretat del navegador.

El llançament de diversos processos s’està combinant de forma excel·lent, però encara trigarà almenys mesos abans que estigui habilitat per defecte per a tots, o almenys la majoria, dels usuaris de Firefox Stable.

L’electròlisi, l’arquitectura multi-procés de Firefox, és el requisit previ de la funció de sandboxing de Firefox, ja que fa ús dels processos secundaris per establir límits de seguretat.

En lloc d'executar tot el codi en el procés pare, el codi s'executa en un procés de contingut en lloc de limitar el que pot fer.

El model de sandboxing de Firefox admet diferents nivells que determinen el codi executat al sandbox.

Mozilla va implementar tres nivells actualment i preveu afegir nivells addicionals amb restriccions de seguretat més elevades més endavant.

El sistema operatiu i el canal Firefox depenen del que s’implementa actualment. Aquí teniu una breu descripció general de l’estat actual:

  • Tots : S'ha activat el connector de suports de Gecko.
  • Windows : Ha estat habilitat el connector NPAPI, contingut al nivell 2 de Nightly, al nivell 1 per a altres canals, compositor al nivell 0.
  • OSX : contingut al nivell 2 de Nightly, al nivell 1 d'Aurora, no descansi res.
  • Linux : contingut al nivell 2 de Nit, no descansi res

El següent objectiu per a Windows és el sandboxing de nivell 3, per a sandboxing de nivell 2 d’OSX i de sandboxing de nivell 1 de Linux.

Nivells sandbox

Nota : Normalment hi ha poca necessitat de canviar el nivell de la caixa de sorra i es manté millor al nivell predeterminat. Si bé la reducció del nivell no hauria de tenir cap efecte negatiu al navegador, a més de menys seguretat, òbviament, augmentar el nivell pot causar tot tipus de problemes.

Els nivells de sandbox són més restrictius, més alts. El nivell 0 és el nivell menys restrictiu, el nivell 2 el més restrictiu actualment. Un cop introduït el nivell 3, es convertirà en el nivell més restrictiu disponible.

El nivell 3 s’implementarà primer a Firefox per a Windows, i més endavant a Firefox per a OSX i Linux.

Podeu consultar les restriccions de cada nivell de caixa de sorra al lloc de wiki de Mozilla. Tingueu en compte que el sandboxing al Firefox és un treball en curs. Les coses poden canviar al llarg del camí, però el wiki s'actualitzarà quan això passi.

Comproveu el nivell de la caixa de sorra del Firefox

firefox sandbox level

Mozilla Firefox enumera el nivell de la caixa de sorra que utilitza el navegador en dues ubicacions de la interfície. Podeu carregar sobre: ​​assistència i desplaçament fins que arribeu a la llista de sandbox de la pàgina.

Consulteu el valor 'nivell de caixa de sorra del procés de contingut' per esbrinar-lo.

La segona opció que teniu és carregar sobre: ​​configurar i buscar el paràmetre security.sandbox.content.level . El valor que es retorna és el nivell de contingut actual de la caixa de sorra del Firefox.

Canvieu el nivell de contingut de la caixa de sorra del Firefox

firefox content sandbox level

El paràmetre security.sandbox.content.level determina el nivell de la caixa de sorra. Podeu utilitzar-lo per canviar el nivell, però només amb un valor compatible.

Si trieu un valor inferior, es podran elevar algunes restriccions de la caixa de sorra, si trieu un valor més elevat - sempre que estigui suportat - la caixa de sorra pot ser més restrictiva del que era.

Per canviar el nivell de sandbox de plugins NPAPI , cerqueu la preferència dom.ipc.plugins.sandbox-level.flash o dom.ipc.plugins.sandbox-level.default en canvi

Paraules clausura

Les següents fites importants per a la caixa de sorra de Firefox tenen lloc a Firefox 53 per a Linux, i a Firefox 54 per a versions del Windows i Mac del navegador si el calendari es manté.

Ara tu : Quines expectatives teniu de la funció?