Como alterar o nível de segurança Sandbox do Firefox
- Categoria: Raposa De Fogo
Uma das principais melhorias que vem junto com a nova arquitetura multiprocessos do Firefox é o sandbox para melhorar a segurança do navegador.
A distribuição multiprocessos está funcionando bem, mas ainda levará pelo menos meses antes de ser habilitada por padrão para todos, ou pelo menos a maioria, dos usuários do Firefox Stable.
Eletrólise, a arquitetura de multiprocessos do Firefox, é o pré-requisito para o recurso de sandbox do Firefox, pois faz uso de processos filhos para estabelecer limites de segurança.
Em vez de executar todo o código no processo pai, o código é executado em um processo de conteúdo, limitando o que ele pode fazer.
O modelo de sandbox do Firefox oferece suporte a diferentes níveis que determinam o que o código executado na sandbox pode fazer.
A Mozilla implementou três níveis atualmente e planeja adicionar níveis adicionais com maiores restrições de segurança mais tarde.
O sistema operacional e o canal do Firefox dependem do que está implementado atualmente. Aqui está uma breve visão geral do status atual:
- Tudo : Gecko Media Plugin ativado.
- janelas : Plugin NPAPI habilitado, conteúdo no nível 2 no Nightly, no nível 1 para outros canais, compositor no nível 0.
- OSX : conteúdo no nível 2 em Nightly, no nível 1 em Aurora, não descanse nada.
- Linux : conteúdo no nível 2 em Nightly, não descanse nada
O próximo alvo para Windows é sandbox de nível 3, para sandbox de nível 2 do OSX e para sandbox de nível 1 do Linux.
Níveis de sandbox
Nota : Geralmente, há pouca necessidade de alterar o nível da sandbox e é melhor mantê-lo no nível padrão. Embora a redução do nível não deva ter nenhum efeito negativo no navegador - além de menos segurança, obviamente - aumentar o nível pode causar todos os tipos de problemas.
Os níveis de sandbox ficam mais restritivos quanto mais altos eles são. O nível 0 é o nível menos restritivo, o nível 2 é o mais restritivo atualmente. Assim que o nível 3 for introduzido, ele se tornará o nível mais restritivo disponível.
O nível 3 será implementado primeiro no Firefox para Windows e, posteriormente, no Firefox para OSX e Linux.
Você pode verificar as restrições de cada nível de sandbox no site Mozilla Wiki. Observe que o sandbox no Firefox é um trabalho em andamento. As coisas podem mudar ao longo do caminho, mas o wiki será atualizado quando isso acontecer.
Verifique o nível de sandbox do Firefox
O Mozilla Firefox lista o nível de sandbox que é usado pelo navegador em dois locais na interface. Você pode carregar about: support e rolar por todo o caminho até chegar à lista de sandbox na página.
Verifique o valor de 'nível de sandbox do processo de conteúdo' para descobrir.
A segunda opção que você tem é carregar about: config e procurar o parâmetro security.sandbox.content.level . O valor retornado é o nível de conteúdo atual da sandbox do Firefox.
Alterar o nível de conteúdo da sandbox do Firefox
O parâmetro security.sandbox.content.level determina o nível da sandbox. Você pode usá-lo para alterar o nível, mas apenas para um valor que seja compatível.
Se você escolher um valor mais baixo, algumas restrições da sandbox podem ser suspensas; se você escolher um valor mais alto - desde que seja compatível - a sandbox pode ser mais restritiva do que era.
Para mudar o nível de sandbox de plug-ins NPAPI , pesquise a preferência dom.ipc.plugins.sandbox-level.flash ou dom.ipc.plugins.sandbox-level.default em vez de.
Palavras de Encerramento
Os próximos grandes marcos para o recurso sandbox do Firefox chegam às versões do navegador Firefox 53 para Linux e Firefox 54 para Windows e Mac, se a programação se mantiver.
Agora você : Quais são suas expectativas para o recurso?