Πώς να αλλάξετε το επίπεδο ασφαλείας του Firefox Sandbox
- Κατηγορία: Firefox
Μία από τις σημαντικότερες βελτιώσεις που συνοδεύει τη νέα αρχιτεκτονική πολλαπλών διαδικασιών του Firefox είναι το sandboxing για τη βελτίωση της ασφάλειας του προγράμματος περιήγησης.
Η διάθεση πολλών διαδικασιών είναι καλή, αλλά θα διαρκέσει τουλάχιστον μήνες πριν ενεργοποιηθεί από προεπιλογή για όλους ή τουλάχιστον την πλειονότητα των χρηστών του Firefox Stable.
Η Ηλεκτρόλυση, η αρχιτεκτονική πολλαπλών διεργασιών του Firefox, είναι η απαραίτητη προϋπόθεση για τη λειτουργία sandboxing του Firefox καθώς χρησιμοποιεί διεργασίες για παιδιά για τον καθορισμό ορίων ασφαλείας.
Αντί να εκτελεί όλο τον κώδικα στη γονική διαδικασία, ο κώδικας εκτελείται σε μια διαδικασία περιεχομένου, αντί να περιορίζει τι μπορεί να κάνει.
Το μοντέλο sandboxing του Firefox υποστηρίζει διαφορετικά επίπεδα που καθορίζουν τι κώδικα που εκτελείται στο sandbox επιτρέπεται να κάνει.
Η Mozilla εφάρμοσε τρία επίπεδα αυτήν τη στιγμή και σχεδιάζει να προσθέσει επιπλέον επίπεδα με υψηλότερους περιορισμούς ασφαλείας αργότερα.
Το λειτουργικό σύστημα και το κανάλι Firefox εξαρτώνται από αυτό που εφαρμόζεται αυτήν τη στιγμή. Ακολουθεί μια σύντομη επισκόπηση της τρέχουσας κατάστασης:
- Ολα : Το Gecko Media Plugin ενεργοποιήθηκε.
- Παράθυρα : Η προσθήκη NPAPI ενεργοποιήθηκε, περιεχόμενο στο επίπεδο 2 στο Nightly, στο επίπεδο 1 για άλλα κανάλια, συνθέτης στο επίπεδο 0.
- OSX : περιεχόμενο στο επίπεδο 2 στο Nightly, στο επίπεδο 1 στην Aurora.
- Linux : περιεχόμενο στο επίπεδο 2 στο Nightly, ξεκούρασε τίποτα
Ο επόμενος στόχος για τα Windows είναι το επίπεδο 3 sandboxing, το OSX level 2 sandboxing και το Linux level 1 sandboxing.
Επίπεδα Sandbox
Σημείωση : Συνήθως δεν χρειάζεται να αλλάξετε το επίπεδο του sandbox και διατηρείται καλύτερα στο προεπιλεγμένο επίπεδο. Ενώ η μείωση του επιπέδου δεν πρέπει να έχει κακές επιπτώσεις στο πρόγραμμα περιήγησης - εκτός από προφανώς λιγότερη ασφάλεια - η αύξηση του επιπέδου μπορεί να προκαλέσει όλα τα είδη προβλημάτων.
Τα επίπεδα του Sandbox γίνονται πιο περιοριστικά όσο υψηλότερα είναι. Το επίπεδο 0 είναι το λιγότερο περιοριστικό επίπεδο, το επίπεδο 2 το πιο περιοριστικό επί του παρόντος. Μόλις εισαχθεί το επίπεδο 3, θα γίνει το πιο περιοριστικό διαθέσιμο επίπεδο.
Το επίπεδο 3 θα εφαρμοστεί πρώτα στον Firefox για Windows και αργότερα στον Firefox για OSX και Linux.
Μπορείτε να ελέγξετε τους περιορισμούς κάθε επιπέδου sandbox στον ιστότοπο του Mozilla Wiki. Λάβετε υπόψη ότι το περιβάλλον δοκιμών στο Firefox βρίσκεται σε εξέλιξη. Τα πράγματα μπορεί να αλλάξουν στην πορεία, αλλά το wiki θα ενημερωθεί όταν συμβεί αυτό.
Ελέγξτε το επίπεδο του Sandbox του Firefox
Το Mozilla Firefox παραθέτει το επίπεδο του sandbox που χρησιμοποιείται από το πρόγραμμα περιήγησης σε δύο τοποθεσίες στη διεπαφή. Μπορείτε να φορτώσετε το: support και να κάνετε κύλιση έως ότου φτάσετε στη λίστα με το sandbox στη σελίδα.
Ελέγξτε την τιμή «επίπεδο διαδικασίας επεξεργασίας περιεχομένου» για να μάθετε.
Η δεύτερη επιλογή που έχετε είναι να φορτώσετε: config, και να αναζητήσετε την παράμετρο security.sandbox.content.level . Η τιμή που επιστρέφεται είναι το τρέχον επίπεδο περιεχομένου του Sandbox του Firefox.
Αλλάξτε το επίπεδο περιεχομένου του Firefox
Η παράμετρος security.sandbox.content.level καθορίζει το επίπεδο του sandbox. Μπορείτε να το χρησιμοποιήσετε για να αλλάξετε το επίπεδο, αλλά μόνο σε μια τιμή που υποστηρίζεται.
Εάν επιλέξετε χαμηλότερη τιμή, ενδέχεται να αρθούν ορισμένοι περιορισμοί του sandbox, εάν επιλέξετε υψηλότερη τιμή - υπό την προϋπόθεση ότι υποστηρίζεται - το sandbox μπορεί να είναι πιο περιοριστικό από ό, τι ήταν.
Για να αλλάξετε το επίπεδο sandbox των προσθηκών NPAPI , αναζητήστε την προτίμηση dom.ipc.plugins.sandbox-level.flash ή dom.ipc.plugins.sandbox-level.default αντι αυτου.
Κλείσιμο λέξεων
Τα επόμενα μεγάλα ορόσημα για το Sandbox του Firefox διαθέτουν το Firefox 53 για Linux και το Firefox 54 για Windows και Mac εκδόσεις του προγράμματος περιήγησης, εάν διατηρηθεί το πρόγραμμα.
Τώρα εσύ : Ποιες είναι οι προσδοκίες σας για τη λειτουργία;