Одним из основных улучшений, которые идут вместе с новой многопроцессной архитектурой Firefox, является песочница для повышения безопасности браузера.
Многопроцессное развертывание продвигается успешно, но все равно пройдет не менее нескольких месяцев, прежде чем оно будет включено по умолчанию для всех или, по крайней мере, большинства пользователей Firefox Stable.
Электролиз, многопроцессная архитектура Firefox, является обязательным условием для функции песочницы Firefox, поскольку она использует дочерние процессы для установления границ безопасности.
Вместо того, чтобы выполнять весь код в родительском процессе, код выполняется в процессе содержимого, вместо этого ограничивая его возможности.
Модель песочницы в Firefox поддерживает разные уровни, которые определяют, какой код, выполняемый в песочнице, разрешено делать.
В настоящее время Mozilla реализовала три уровня и планирует добавить дополнительные уровни с более высокими ограничениями безопасности позже.
Операционная система и канал Firefox зависят от того, что реализовано в настоящее время. Вот краткий обзор текущего статуса:
- Все : Gecko Media Plugin включен.
- Windows : плагин NPAPI включен, контент на уровне 2 в Nightly, на уровне 1 для других каналов, композитор на уровне 0.
- OSX : контент на уровне 2 в Nightly, на уровне 1 в Aurora, ничего не отдыхайте.
- Linux : контент на уровне 2 в Nightly, ничего не отдыхайте
Следующая цель для Windows - песочница уровня 3, для песочницы OSX уровня 2 и для песочницы Linux уровня 1.
Уровни песочницы
Примечание . Обычно нет необходимости менять уровень в песочнице, и лучше всего его поддерживать на уровне по умолчанию. Хотя снижение уровня не должно иметь каких-либо негативных последствий для браузера - помимо меньшей безопасности, очевидно, - повышение уровня может вызвать все виды проблем.
Уровни песочницы становятся более строгими, чем они выше. Уровень 0 - наименее ограничивающий уровень, уровень 2 - самый ограничительный в настоящее время. Как только уровень 3 будет введен, он станет самым доступным ограничивающим уровнем.
Уровень 3 будет реализован сначала в Firefox для Windows, а затем в Firefox для OSX и Linux.
Вы можете проверить ограничения каждого уровня песочницы на сайте Mozilla Wiki. Обратите внимание, что песочница в Firefox находится в стадии разработки. Все может измениться по пути, но вики будет обновляться, когда это произойдет.
Проверьте уровень песочницы Firefox
Mozilla Firefox перечисляет уровень песочницы, который используется браузером в двух местах интерфейса. Вы можете загрузить about: support и прокрутить до конца, пока не дойдете до списка песочницы на странице.
Проверьте значение «уровень песочницы процесса контента», чтобы узнать.
Второй вариант, который у вас есть, - это загрузить about: config и найти параметр security.sandbox.content.level . Возвращаемое значение является текущим уровнем содержимого песочницы Firefox.
Изменить уровень содержимого песочницы Firefox
Параметр security.sandbox.content.level определяет уровень песочницы. Вы можете использовать его для изменения уровня, но только до значения, которое поддерживается.
Если вы выберете более низкое значение, некоторые ограничения песочницы могут быть сняты, если вы выберете более высокое значение - при условии, что оно поддерживается - песочница может быть более строгой, чем была.
Чтобы изменить уровень «песочницы» плагинов NPAPI, вместо этого найдите параметр dom.ipc.plugins.sandbox-level.flash или dom.ipc.plugins.sandbox-level.default .
Заключительные слова
Следующие важные этапы для песочницы Firefox появятся в Firefox 53 для Linux и Firefox 54 для Windows и Mac версий браузера, если расписание будет выполнено.
Теперь вы : Каковы ваши ожидания от этой функции?
