Eine der wichtigsten Verbesserungen, die zusammen mit Firefox die neue multi-Prozess-Architektur ist eine Sandbox zur Verbesserung der browser-Sicherheit.
Die multi-Prozess-Roll-out tuckern entlang gut, aber es dauert noch mindestens Monate, bevor es aktiviert ist standardmäßig für alle oder zumindest die Mehrheit der Firefox-Stable-Benutzer.
Elektrolyse, Firefox mit der multi-Prozess-Architektur ist die Voraussetzung für Firefox eine Sandbox-Funktion macht die Verwendung von child-Prozessen zur Herstellung von Sicherheit Grenzen.
Nicht ausgeführt werden, sondern jeder code in das parent-Prozess, code wird ausgeführt in einem content-Prozess, statt es einzuschränken, was Sie tun können.
Für Firefox eine Sandbox-Modell unterstützt verschiedene Ebenen, die bestimmen, welcher code ausgeführt, der in der sandbox erlaubt ist zu tun.
Mozilla implementiert drei Ebenen aktuell und Pläne für das hinzufügen von zusätzlichen Ebenen mit höheren Sicherheitseinschränkungen später auf.
Das Betriebssystem und die Firefox-Kanal hängen, was derzeit umgesetzt. Hier ist eine kurze übersicht über den aktuellen status:
- Alle: Gecko Media Plugin aktiviert.
- Windows: NPAPI-plugin aktiviert, die Inhalte auf Stufe 2 in der Nacht, bei level 1 auch für andere Kanäle, compositor auf Ebene 0.
- OSX: die Inhalte auf Stufe 2 in der Nacht, in level 1 in Aurora, der rest nichts.
- Linux: die Inhalte auf Stufe 2 in der Nacht, in der rest nichts
Das nächste Ziel für Windows ist level 3 sandboxing für OSX level 2 sandboxing und für Linux level 1-sandboxing.
Sandbox-levels
Hinweis: Es ist in der Regel wenig ändern müssen, der sandbox-Ebene, und es ist am besten halten bei der Standard-Ebene. Gleichzeitig reduziert sich die Ebene, sollten Sie nicht haben keine negativen Auswirkungen auf die browser-neben weniger natürlich die Sicherheit — die Erhöhung der Ebene kann dazu führen, dass alle Arten von Problemen.
Sandbox-Level zu kommen restriktiver, je höher Sie sind. Ebene 0 ist die am wenigsten restriktive Ebene, der Ebene 2, die strengsten derzeit. Einmal level 3 eingeführt wird, wird es die restriktivste Ebene zur Verfügung.
Ebene 3 implementiert werden, die in Firefox für Windows zuerst, und später in Firefox für OSX und Linux.
Sie können überprüfen Sie die Einschränkungen der einzelnen sandbox-level, die auf der Mozilla Wiki-Seite. Bitte beachten Sie, dass sandboxing in Firefox ist ein work in progress. Dinge können sich ändern auf dem Weg, aber das wiki wird aktualisiert, wenn das passiert.
Prüfen Firefox-sandbox-level
Mozilla Firefox listet die sandbox-level, das durch den browser auf zwei Standorte in der Schnittstelle. Laden Sie über:support-und scroll den ganzen Weg gemacht, bis Sie die sandbox-Liste auf der Seite.
Überprüfen Sie die “Inhalt-Prozess-sandbox-level” – Wert, um das herauszufinden.
Die zweite option, die Sie haben ist zum laden von about:config und suchen Sie nach dem parameter security.in der sandbox.Inhalt.Ebene. Der Wert, der zurückgegeben wird, wird der aktuelle Inhalt der Ebene der Firefox-sandbox.
Ändern der Firefox-sandbox-Inhalte level
Der parameter security.in der sandbox.Inhalt.Ebene bestimmt die Ebene der sandbox. Sie können es verwenden, um den Pegel ändern, aber nur bis zu einem Wert, der unterstützt wird.
Wenn Sie wählen Sie einen niedrigeren Wert, einige sandbox-Einschränkungen können aufgehoben werden, wenn Sie Holen einen höheren Wert-sofern es unterstützt wird-die sandbox kann restriktiver sein, als es war.
Zum ändern der sandbox-Ebene von NPAPI-plugins, suchen Sie nach der Präferenz dom.ipc.plugins.sandbox-level.flash – oder dom.ipc.plugins.sandbox-level.Standard statt.
Schlusswort
Die nächsten großen Meilensteine für Firefox-sandbox-feature land in Firefox 53 für Linux, und Firefox 54 für Windows-und Mac-Versionen der browser, wenn der Zeitplan hält.
Jetzt Sie: Was sind Ihre Erwartungen für das feature?