So ändern Sie die Sandbox-Sicherheitsstufe von Firefox
- Kategorie: Feuerfuchs
Eine der wichtigsten Verbesserungen, die mit der neuen Multi-Prozess-Architektur von Firefox einhergeht, ist das Sandboxing, um die Sicherheit des Browsers zu verbessern.
Der Multiprozess-Rollout läuft gut, aber es wird noch mindestens Monate dauern, bis er standardmäßig für alle oder zumindest die Mehrheit der Firefox Stable-Benutzer aktiviert ist.
Die Elektrolyse, die Multi-Prozess-Architektur von Firefox, ist die Voraussetzung für die Sandbox-Funktion von Firefox, da untergeordnete Prozesse zum Festlegen von Sicherheitsgrenzen verwendet werden.
Anstatt den gesamten Code im übergeordneten Prozess auszuführen, wird der Code in einem Inhaltsprozess ausgeführt, anstatt die Möglichkeiten einzuschränken.
Das Sandbox-Modell von Firefox unterstützt verschiedene Ebenen, die bestimmen, welcher in der Sandbox ausgeführte Code ausgeführt werden darf.
Mozilla hat derzeit drei Ebenen implementiert und plant, später weitere Ebenen mit höheren Sicherheitsbeschränkungen hinzuzufügen.
Das Betriebssystem und der Firefox-Kanal hängen davon ab, was aktuell implementiert ist. Hier ein kurzer Überblick über den aktuellen Status:
- Alles : Gecko Media Plugin aktiviert.
- Windows : NPAPI-Plugin aktiviert, Inhalt auf Stufe 2 in Nightly, Stufe 1 für andere Kanäle, Compositor auf Stufe 0.
- OSX : Inhalt auf Stufe 2 in Nightly, auf Stufe 1 in Aurora, ruhe nichts aus.
- Linux : Inhalt auf Stufe 2 in Nightly, ruhe nichts aus
Das nächste Ziel für Windows ist Sandboxing der Stufe 3, Sandboxing der OSX-Stufe 2 und Sandboxing der Stufe 1 von Linux.
Sandbox-Ebenen
Hinweis : Normalerweise muss die Sandbox-Ebene kaum geändert werden, und die Standardeinstellung wird am besten beibehalten. Während das Verringern des Levels keine negativen Auswirkungen auf den Browser haben sollte - abgesehen von offensichtlich weniger Sicherheit - kann das Erhöhen des Levels alle Arten von Problemen verursachen.
Sandbox-Levels werden restriktiver, je höher sie sind. Stufe 0 ist die am wenigsten einschränkende Stufe, Stufe 2 die derzeit am meisten einschränkende. Sobald Level 3 eingeführt ist, wird es das restriktivste verfügbare Level.
Level 3 wird zuerst in Firefox für Windows und später in Firefox für OSX und Linux implementiert.
Sie können die Einschränkungen der einzelnen Sandbox-Ebenen auf der Mozilla Wiki-Site überprüfen. Bitte beachten Sie, dass Sandboxing in Firefox noch nicht abgeschlossen ist. Die Dinge können sich auf dem Weg ändern, aber das Wiki wird aktualisiert, wenn dies passiert.
Überprüfen Sie die Sandbox-Ebene von Firefox
Mozilla Firefox listet die Sandbox-Ebene, die vom Browser verwendet wird, an zwei Stellen in der Benutzeroberfläche auf. Sie können Folgendes laden: Unterstützung und Scrollen bis zum Erreichen der Sandbox-Liste auf der Seite.
Überprüfen Sie den Wert für die Sandbox-Ebene des Inhaltsprozesses, um dies herauszufinden.
Die zweite Option, die Sie haben, besteht darin, about: config zu laden und nach dem Parameter zu suchen security.sandbox.content.level . Der zurückgegebene Wert ist die aktuelle Inhaltsstufe der Firefox-Sandbox.
Ändern Sie die Inhaltsstufe der Firefox-Sandbox
Der Parameter security.sandbox.content.level bestimmt die Ebene der Sandbox. Sie können es verwenden, um die Ebene zu ändern, jedoch nur auf einen Wert, der unterstützt wird.
Wenn Sie einen niedrigeren Wert auswählen, werden möglicherweise einige Sandbox-Einschränkungen aufgehoben. Wenn Sie einen höheren Wert auswählen - sofern dieser unterstützt wird -, ist die Sandbox möglicherweise restriktiver als zuvor.
Um es zu ändern Sandbox-Level von NPAPI-Plugins , suchen Sie nach der Präferenz dom.ipc.plugins.sandbox-level.flash oder dom.ipc.plugins.sandbox-level.default stattdessen.
Schlussworte
Die nächsten großen Meilensteine für die Sandbox-Funktion von Firefox landen in Firefox 53 für Linux und Firefox 54 für Windows- und Mac-Versionen des Browsers, wenn der Zeitplan gilt.
Jetzt du : Was erwarten Sie von der Funktion?