En af de store forbedringer, der kommer sammen med Firefox ‘ s nye multi-proces, arkitektur, er sandboxing for at kunne forbedre browserens sikkerhed.
Multi-proces udrulningen er tøffede pænt, men det vil stadig tage mindst måneder, før den er aktiveret som standard for alle, eller i hvert fald de fleste, af Firefox Stabile brugere.
Elektrolyse, Firefox ‘s multi-proces, arkitektur, er en forudsætning for Firefox’ s sandboxing funktion, som det gør brug af børne-processer for at skabe sikkerhed grænser.
I stedet for udfører al kode i den overordnede proces, koden køres i et indhold, proces, i stedet for at begrænse, hvad det kan gøre.
Firefox ‘ s sandboxing model understøtter forskellige niveauer, som bestemmer, hvad koden udføres i sandkassen er tilladt at gøre.
Mozilla har gennemført tre niveauer i øjeblikket, og har planer om at tilføje yderligere niveauer med højere sikkerhed restriktioner senere.
Operativsystemet og Firefox-kanal afhænge af, hvad der er implementeret i øjeblikket. Her er en kort oversigt over den aktuelle status:
- Alle: Gecko Media Plugin aktiveret.
- Windows: NPAPI-plugin aktiveret, indhold på niveau 2 i Nat, på niveau 1 for de andre kanaler, compositoren på niveau 0.
- OSX: indhold, der er på niveau 2 i Nat, på niveau 1 i Aurora, resten intet.
- Linux: indhold, der er på niveau 2 i Nat, resten intet
Det næste mål for Windows er niveau 3 sandboxing, til OSX niveau 2 sandboxing, og til Linux niveau 1 sandboxing.
Sandkasse niveauer
Bemærk: Der er normalt ingen grund til at ændre sandkasse niveau, og det er bedst holdt på standard niveau. Og samtidig reducere niveauet bør ikke have nogen uheldige effekter på browser-udover mindre sikkerhed naturligvis — stigende niveau kan forårsage alle slags problemer.
Sandkasse niveauer får mere restriktive jo højere de er. Niveau 0 er den mindst restriktive niveau, niveau 2 af de mest restriktive i øjeblikket. Når niveau 3 er indført, vil det blive den mest restriktive niveau.
Niveau 3 vil blive gennemført i Firefox til Windows først, og senere i Firefox til OSX og Linux.
Du kan kontrollere begrænsninger af hver sandkasse niveau på Mozilla Wiki-websted. Bemærk venligst, at sandboxing i Firefox er et arbejde i gang. Tingene kan ændre sig undervejs, men den wiki, vil blive opdateret, når det sker.
Check Firefox ‘ s sandkasse niveau
Mozilla Firefox lister sandkassen niveau, som bruges af browseren på to steder i grænsefladen. Du kan indlæse om:støtte og rulle hele vejen frem til du når sandkassen notering på siden.
Se “indhold, proces sandkasse niveau” værdi at finde ud af.
Den anden mulighed du har er at indlæse about:config, og søg efter den parameter sikkerhed.sandkasse.indhold.niveau. Den værdi, der returneres, er det nuværende niveau af Firefox sandkasse.
Ændre Firefox sandkasse indhold, niveau
Parameter sikkerhed.sandkasse.indhold.niveau bestemmer niveauet af sandkassen. Du kan bruge det til at ændre den plan, men kun til en værdi, der er understøttet.
Hvis du vælger en lavere værdi, sandkasse begrænsninger kan være løftet, hvis du vælger en højere værdi — forudsat at det er understøttet — sandkassen kan være mere restriktive, end det var.
For at ændre sandkasse niveau af NPAPI-plugins, søge efter præference dom.ipc.plugins.sandbox-niveau.flash eller dom.ipc.plugins.sandbox-niveau.standard i stedet.
Afsluttende Ord
Den næste store milepæle for Firefox ‘ s sandbox funktion land i Firefox 53 for Linux og Firefox 54 til Windows-og Mac-versioner af browseren, hvis den tidsplan holder.
Nu kan Du: Hvad er dine forventninger til funktionen?