Uma das principais melhorias que acompanham a nova arquitetura de múltiplos processos do Firefox é o sandboxing para melhorar a segurança do navegador.
A implementação de vários processos está funcionando bem, mas ainda levará pelo menos meses para ser ativada por padrão para todos, ou pelo menos a maioria dos usuários do Firefox Stable.
A eletrólise, a arquitetura de múltiplos processos do Firefox, é o pré-requisito para o recurso de sandbox do Firefox, pois utiliza processos filhos para estabelecer limites de segurança.
Em vez de executar todo o código no processo pai, o código é executado em um processo de conteúdo, limitando o que ele pode fazer.
O modelo de sandbox do Firefox suporta níveis diferentes, que determinam qual código executado na sandbox é permitido fazer.
A Mozilla implementou três níveis atualmente e planeja adicionar níveis adicionais com maiores restrições de segurança posteriormente.
O sistema operacional e o canal Firefox dependem do que é implementado atualmente. Aqui está uma breve visão geral do status atual:
- Todos : Gecko Media Plugin ativado.
- Windows : Plug-in NPAPI ativado, conteúdo no nível 2 em Nightly, no nível 1 para outros canais, compositor no nível 0.
- OSX : o conteúdo no nível 2 em Nightly, no nível 1 em Aurora, não repousa nada.
- Linux : conteúdo no nível 2 no Nightly, descanse nada
O próximo destino para o Windows é o sandbox de nível 3, o sandbox de OSX nível 2 e o sandbox de nível 1 do Linux.
Níveis de sandbox
Nota : Geralmente, há pouca necessidade de alterar o nível da caixa de areia e é melhor mantê-la no nível padrão. Embora reduzir o nível não deva causar efeitos negativos no navegador - além de menos segurança, obviamente - aumentar o nível pode causar todos os tipos de problemas.
Os níveis de sandbox ficam mais restritivos quanto mais altos. O nível 0 é o nível menos restritivo, o nível 2 é o mais restritivo atualmente. Uma vez introduzido o nível 3, ele se tornará o nível mais restritivo disponível.
O nível 3 será implementado no Firefox para Windows primeiro e, posteriormente, no Firefox para OSX e Linux.
Você pode verificar as restrições de cada nível de sandbox no site Mozilla Wiki. Observe que o sandbox no Firefox é um trabalho em andamento. As coisas podem mudar ao longo do caminho, mas o wiki será atualizado quando isso acontecer.
Verifique o nível de sandbox do Firefox
O Mozilla Firefox lista o nível de sandbox usado pelo navegador em dois locais na interface. Você pode carregar about: support e rolar todo o caminho até chegar à lista da área restrita na página.
Verifique o valor "nível do sandbox do processo de conteúdo" para descobrir.
A segunda opção que você tem é carregar about: config e procurar o parâmetro security.sandbox.content.level . O valor retornado é o nível de conteúdo atual da sandbox do Firefox.
Alterar o nível de conteúdo da sandbox do Firefox
O parâmetro security.sandbox.content.level determina o nível da sandbox. Você pode usá-lo para alterar o nível, mas apenas para um valor suportado.
Se você escolher um valor mais baixo, algumas restrições da caixa de proteção poderão ser levantadas, se você escolher um valor mais alto - desde que suportado - a caixa de proteção poderá ser mais restritiva do que era.
Para alterar o nível de sandbox dos plug-ins NPAPI, procure a preferência dom.ipc.plugins.sandbox-level.flash ou dom.ipc.plugins.sandbox-level.default .
Palavras finais
Os próximos grandes marcos para o recurso de sandbox do Firefox estão nas versões Firefox 53 para Linux e Firefox 54 para Windows e Mac, se a programação for válida.
Agora você : Quais são suas expectativas para o recurso?