Come modificare il livello di sicurezza Sandbox di Firefox
- Categoria: Firefox
Uno dei principali miglioramenti che accompagna la nuova architettura multiprocesso di Firefox è il sandboxing per migliorare la sicurezza del browser.
L'implementazione multi-processo sta procedendo bene, ma ci vorranno comunque almeno mesi prima che sia abilitata per impostazione predefinita per tutti, o almeno la maggior parte, degli utenti di Firefox Stable.
L'elettrolisi, l'architettura multiprocesso di Firefox, è il prerequisito per la funzione sandbox di Firefox in quanto utilizza processi figli per stabilire i limiti di sicurezza.
Invece di eseguire tutto il codice nel processo padre, il codice viene eseguito in un processo di contenuto limitando invece ciò che può fare.
Il modello sandboxing di Firefox supporta diversi livelli che determinano quale codice eseguito nella sandbox è autorizzato a fare.
Mozilla ha attualmente implementato tre livelli e prevede di aggiungere ulteriori livelli con maggiori restrizioni di sicurezza in seguito.
Il sistema operativo e il canale Firefox dipendono da ciò che è attualmente implementato. Ecco una breve panoramica dello stato attuale:
- Tutti : Gecko Media Plugin abilitato.
- finestre : Plug-in NPAPI abilitato, contenuto a livello 2 in Nightly, a livello 1 per altri canali, compositore a livello 0.
- OSX : contenuto al livello 2 in Nightly, al livello 1 in Aurora, non riposare nulla.
- Linux : contenuto al livello 2 in Nightly, rest nothing
Il prossimo obiettivo per Windows è il sandbox di livello 3, per il sandbox di livello 2 OSX e per il sandbox di livello 1 di Linux.
Livelli sandbox
Nota : Di solito non è necessario modificare il livello sandbox ed è meglio mantenerlo al livello predefinito. Sebbene la riduzione del livello non dovrebbe avere effetti negativi sul browser - oltre ovviamente a una minore sicurezza - aumentare il livello può causare tutti i tipi di problemi.
I livelli di sandbox diventano più restrittivi quanto più sono alti. Il livello 0 è il livello meno restrittivo, il livello 2 il più restrittivo attualmente. Una volta introdotto il livello 3, diventerà il livello più restrittivo disponibile.
Il livello 3 verrà implementato prima in Firefox per Windows e successivamente in Firefox per OSX e Linux.
Puoi controllare le restrizioni di ogni livello sandbox sul sito Wiki di Mozilla. Tieni presente che il sandboxing in Firefox è un work in progress. Le cose potrebbero cambiare lungo il percorso, ma il wiki verrà aggiornato quando ciò accadrà.
Controlla il livello sandbox di Firefox
Mozilla Firefox elenca il livello sandbox utilizzato dal browser in due posizioni nell'interfaccia. Puoi caricare about: support e scorrere fino a raggiungere l'elenco sandbox nella pagina.
Controlla il valore 'Livello sandbox del processo di contenuto' per scoprirlo.
La seconda opzione che hai è caricare about: config e cercare il parametro security.sandbox.content.level . Il valore restituito è il livello di contenuto corrente della sandbox di Firefox.
Modifica il livello di contenuto della sandbox di Firefox
Il parametro security.sandbox.content.level determina il livello della sandbox. Puoi usarlo per modificare il livello, ma solo su un valore supportato.
Se scegli un valore inferiore, alcune restrizioni sandbox potrebbero essere revocate, se scegli un valore più alto, a condizione che sia supportato, la sandbox potrebbe essere più restrittiva di quanto non fosse.
Per modificare il file livello sandbox dei plugin NPAPI , cerca la preferenza dom.ipc.plugins.sandbox-level.flash o dom.ipc.plugins.sandbox-level.default anziché.
Parole di chiusura
Le prossime grandi pietre miliari per la funzione sandbox di Firefox arrivano in Firefox 53 per Linux e Firefox 54 per Windows e le versioni Mac del browser se la pianificazione tiene.
Ora tu : Quali sono le tue aspettative per la funzione?