Een van de belangrijkste verbeteringen die gepaard gaat met de nieuwe multi-procesarchitectuur van Firefox is sandboxing om de beveiliging van de browser te verbeteren.
De uitrol van meerdere processen loopt lekker door, maar het zal nog steeds minstens maanden duren voordat het standaard is ingeschakeld voor alle, of op zijn minst de meerderheid, Firefox Stabiele gebruikers.
Elektrolyse, de multi-procesarchitectuur van Firefox, is de voorwaarde voor de sandboxing-functie van Firefox, omdat het gebruik maakt van onderliggende processen om beveiligingsgrenzen vast te stellen.
In plaats van alle code in het bovenliggende proces uit te voeren, wordt code in een inhoudsproces uitgevoerd in plaats van te beperken wat het kan doen.
Het sandboxing-model van Firefox ondersteunt verschillende niveaus die bepalen welke code in de sandbox mag worden uitgevoerd.
Mozilla heeft momenteel drie niveaus geïmplementeerd en is van plan om later extra niveaus toe te voegen met hogere beveiligingsbeperkingen.
Het besturingssysteem en het Firefox-kanaal zijn afhankelijk van wat momenteel wordt geïmplementeerd. Hier is een kort overzicht van de huidige status:
- Alles : Gecko Media Plugin ingeschakeld.
- Windows : NPAPI-plug-in ingeschakeld, inhoud op niveau 2 in Nightly, op niveau 1 voor andere kanalen, componist op niveau 0.
- OSX : inhoud op niveau 2 in Nightly, op niveau 1 in Aurora, niets rusten.
- Linux : inhoud op niveau 2 in Nightly, rust niets
Het volgende doel voor Windows is sandboxing van niveau 3, voor sandboxing van OSX niveau 2 en voor sandboxing van Linux niveau 1.
Sandbox-niveaus
Opmerking : meestal is het weinig nodig om het sandbox-niveau te wijzigen en dit kan het beste op het standaardniveau worden gehouden. Hoewel het verlagen van het niveau geen nadelige gevolgen voor de browser mag hebben - uiteraard minder beveiliging natuurlijk - kan het verhogen van het niveau allerlei problemen veroorzaken.
Sandbox-niveaus worden beperkter naarmate ze hoger zijn. Niveau 0 is het minst beperkende niveau, niveau 2 momenteel het meest beperkende. Zodra niveau 3 is geïntroduceerd, wordt dit het meest beperkende niveau dat beschikbaar is.
Niveau 3 wordt eerst geïmplementeerd in Firefox voor Windows en later in Firefox voor OSX en Linux.
U kunt de beperkingen van elk sandbox-niveau controleren op de Mozilla Wiki-site. Houd er rekening mee dat sandboxing in Firefox een work-in-progress is. Dingen kunnen onderweg veranderen, maar de wiki wordt bijgewerkt wanneer dat gebeurt.
Controleer het sandbox-niveau van Firefox
Mozilla Firefox geeft het sandbox-niveau weer dat door de browser wordt gebruikt op twee locaties in de interface. U kunt laden over: ondersteuning en helemaal scrollen totdat u de sandbox-lijst op de pagina bereikt.
Controleer de waarde "sandbox-niveau inhoudsproces" om erachter te komen.
De tweede optie die u hebt, is laden over: config en zoeken naar de parameter security.sandbox.content.level . De waarde die wordt geretourneerd, is het huidige inhoudsniveau van de Firefox-sandbox.
Wijzig het inhoudsniveau van de Firefox-sandbox
De parameter security.sandbox.content.level bepaalt het niveau van de sandbox. U kunt het gebruiken om het niveau te wijzigen, maar alleen in een waarde die wordt ondersteund.
Als u een lagere waarde kiest, kunnen sommige sandbox-beperkingen worden opgeheven, als u een hogere waarde kiest - op voorwaarde dat deze wordt ondersteund - kan de sandbox restrictiever zijn dan het was.
Als u het sandbox-niveau van NPAPI-plug-ins wilt wijzigen, zoekt u in plaats daarvan naar de voorkeur dom.ipc.plugins.sandbox-level.flash of dom.ipc.plugins.sandbox-level.default .
Slotwoorden
De volgende grote mijlpalen voor de sandbox-functie van Firefox bevinden zich in Firefox 53 voor Linux en Firefox 54 voor Windows en Mac-versies van de browser als het schema van kracht is.
Nu jij : wat zijn je verwachtingen van de functie?
