En av de viktigste forbedringene som følger med Firefox nye multi-prosess arkitektur er sandboxing for å forbedre nettleserens sikkerhet.
Multiprosessutrullingen pusles sammen, men det vil fortsatt ta minst måneder før det er aktivert som standard for alle, eller i det minste flertallet, av Firefox Stable-brukere.
Elektrolyse, Firefoxs flerprosessarkitektur, er forutsetningen for Firefox sin sandboksfunksjon, ettersom den benytter seg av barneprosesser for å etablere sikkerhetsgrenser.
I stedet for å utføre all kode i overordnet prosess, kjøres kode i en innholdsprosess i stedet for å begrense hva den kan gjøre.
Firefox sin sandboksemodell støtter forskjellige nivåer som avgjør hvilken kode som kjøres i sandkassen har lov til å gjøre.
Mozilla implementerte tre nivåer for tiden, og planlegger å legge til flere nivåer med høyere sikkerhetsbegrensninger senere.
Operativsystemet og Firefox-kanalen er avhengig av hva som implementeres for øyeblikket. Her er en kort oversikt over gjeldende status:
- Alt : Gecko Media Plugin aktivert.
- Windows : NPAPI-plugin aktivert, innhold på nivå 2 i Nattlig, på nivå 1 for andre kanaler, komponist på nivå 0.
- OSX : innhold på nivå 2 i Nightly, på nivå 1 i Aurora, hviler ingenting.
- Linux : innhold på nivå 2 i Nightly, hvil ingenting
Det neste målet for Windows er sandboxing på nivå 3, for OSX nivå 2 sandboxing og for Linux nivå 1 sandboxing.
Sandkassens nivåer
Merk : Det er vanligvis lite behov for å endre sandkassenivået, og det holdes best på standardnivået. Selv om reduksjon av nivået ikke skal ha noen dårlige effekter på nettleseren - foruten mindre sikkerhet selvfølgelig - kan økning av nivået føre til alle slags problemer.
Sandkassens nivåer blir mer restriktive jo høyere de er. Nivå 0 er det minst restriktive nivået, nivå 2 det mest restriktive for øyeblikket. Når nivå 3 er introdusert, vil det bli det mest restriktive nivået som er tilgjengelig.
Nivå 3 blir implementert i Firefox for Windows først, og senere i Firefox for OSX og Linux.
Du kan sjekke begrensningene for hvert sandkassenivå på Mozilla Wiki-nettstedet. Vær oppmerksom på at sandboksing i Firefox er et arbeid. Ting kan endre seg underveis, men wikien vil bli oppdatert når det skjer.
Sjekk Firefox's sandkassenivå
Mozilla Firefox lister opp sandkassenivået som brukes av nettleseren på to steder i grensesnittet. Du kan laste om: støtte og bla helt gjennom til du kommer til sandkasselisten på siden.
Sjekk verdien for "innholdsprosess sandkassenivå" for å finne ut av det.
Det andre alternativet du har, er å laste om: config, og søke etter parameteren security.sandbox.content.level . Verdien som returneres er det nåværende innholdsnivået til Firefox sandkasse.
Endre innholdet på Firefox sandkasse
Parameteren security.sandbox.content.level bestemmer nivået på sandkassen. Du kan bruke det til å endre nivået, men bare til en verdi som støttes.
Hvis du velger en lavere verdi, kan noen sandboksbegrensninger bli opphevet, hvis du velger en høyere verdi - forutsatt at den støttes - kan sandkassen være mer restriktiv enn den var.
Hvis du vil endre sandkassenivået til NPAPI-plugins, søker du i stedet for preferansen dom.ipc.plugins.sandbox-level.flash eller dom.ipc.plugins.sandbox-level.default .
Lukkende ord
De neste store milepælene for Firefox sin sandkasse har land i Firefox 53 for Linux, og Firefox 54 for Windows og Mac-versjoner av nettleseren hvis tidsplanen holder.
Nå du : Hva er forventningene dine til funksjonen?
