En av de stora förbättringarna som följer med Firefox nya arkitektur med flera processer är sandlådor för att förbättra webbläsarens säkerhet.
Multiprocessutrullningen chuggar fint, men det kommer fortfarande att ta minst månader innan det är aktiverat som standard för alla, eller åtminstone majoriteten, av Firefox Stable-användare.
Elektrolys, Firefoxs flerprocessarkitektur, är förutsättningen för Firefox: s sandlådefunktion eftersom den använder barnprocesser för att fastställa säkerhetsgränser.
I stället för att utföra all kod i överordnadsprocessen körs kod i en innehållsprocess istället för att begränsa vad den kan göra.
Firefox sandboxboxmodell stöder olika nivåer som avgör vilken kod som körs i sandlådan får göra.
Mozilla implementerade tre nivåer för närvarande och planerar att lägga till ytterligare nivåer med högre säkerhetsbegränsningar senare.
Operativsystemet och Firefox-kanalen beror på vad som implementeras för närvarande. Här är en kort översikt av den aktuella statusen:
- Allt : Gecko Media Plugin aktiverat.
- Windows : NPAPI-plugin aktiverat, innehåll på nivå 2 i Natt, på nivå 1 för andra kanaler, kompositör på nivå 0.
- OSX : innehåll på nivå 2 i Nightly, på nivå 1 i Aurora, vilar ingenting.
- Linux : innehåll på nivå 2 i Nightly, vila ingenting
Nästa mål för Windows är nivå 3 sandlåda, för OSX nivå 2 sandlåda och för Linux nivå 1 sandlåda.
Sandlåda nivåer
Obs : Det finns vanligtvis lite behov av att ändra sandlådanivån och det hålls bäst på standardnivån. Även om sänkning av nivån inte bör ha några negativa effekter på webbläsaren - förutom mindre säkerhet självklart - kan höjningen av nivån orsaka alla typer av problem.
Sandlådens nivåer blir mer restriktiva ju högre de är. Nivå 0 är den minst begränsande nivån, nivå 2 den mest restriktiva för närvarande. När nivå 3 har introducerats kommer den att bli den mest restriktiva nivån som finns tillgänglig.
Nivå 3 kommer att implementeras i Firefox för Windows först och senare i Firefox för OSX och Linux.
Du kan kontrollera begränsningarna för varje sandlådanivå på Mozilla Wiki-webbplatsen. Observera att sandboxning i Firefox är ett pågående arbete. Saker kan ändras på vägen, men wikinen kommer att uppdateras när det händer.
Kontrollera Firefox sandlådanivå
Mozilla Firefox listar sandlådanivån som används av webbläsaren på två platser i gränssnittet. Du kan ladda cirka: stödja och bläddra hela vägen tills du kommer till sandlådan på sidan.
Kontrollera värdet "innehållsprocess sandlådanivå" för att ta reda på det.
Det andra alternativet du har är att ladda om: config och söka efter parametern security.sandbox.content.level . Värdet som returneras är den aktuella innehållsnivån för Firefox sandlåda.
Ändra innehållsnivån på Firefox sandlåda
Parametern security.sandbox.content.level bestämmer sandlådans nivå. Du kan använda den för att ändra nivån, men bara till ett värde som stöds.
Om du väljer ett lägre värde kan vissa sandlådebegränsningar upphävas, om du väljer ett högre värde - förutsatt att det stöds - kan sandlådan vara mer restriktiv än den var.
Om du vill ändra sandlådanivån för NPAPI-plugins söker du istället efter dom.ipc.plugins.sandbox-level.flash eller dom.ipc.plugins.sandbox-level.default .
Stängande ord
De nästa stora milstolparna för Firefox: s sandlåda har land i Firefox 53 för Linux, och Firefox 54 för Windows- och Mac-versioner av webbläsaren om schemat håller.
Nu du : Vilka är dina förväntningar på funktionen?
