Uno dei principali miglioramenti della nuova architettura multi-processo di Firefox è il sandboxing per migliorare la sicurezza del browser.
L'implementazione multi-processo sta procedendo bene, ma ci vorranno ancora almeno mesi prima che sia abilitata per impostazione predefinita per tutti, o almeno per la maggior parte, degli utenti di Firefox Stable.
L'elettrolisi, l'architettura multi-processo di Firefox, è il prerequisito per la funzione sandbox di Firefox in quanto utilizza i processi figlio per stabilire i limiti di sicurezza.
Invece di eseguire tutto il codice nel processo principale, il codice viene eseguito in un processo di contenuto, limitando invece ciò che può fare.
Il modello sandboxing di Firefox supporta diversi livelli che determinano quale codice eseguito nel sandbox è autorizzato a fare.
Mozilla ha implementato attualmente tre livelli e prevede di aggiungere ulteriori livelli con restrizioni di sicurezza più elevate in seguito.
Il sistema operativo e il canale Firefox dipendono da ciò che è attualmente implementato. Ecco una breve panoramica dello stato attuale:
- Tutto : plug-in multimediale Gecko abilitato.
- Windows : plug-in NPAPI abilitato, contenuto a livello 2 in Nightly, a livello 1 per altri canali, compositore a livello 0.
- OSX : contenuti al livello 2 in Nightly, al livello 1 in Aurora, non riposare nulla.
- Linux : contenuto a livello 2 in Nightly, resto nulla
Il prossimo obiettivo per Windows è il sandboxing di livello 3, per il sandboxing di livello 2 di OSX e per il sandboxing di livello 1 di Linux.
Livelli di sandbox
Nota : di solito non è necessario modificare il livello sandbox ed è preferibile mantenerlo al livello predefinito. La riduzione del livello non dovrebbe avere effetti negativi sul browser, oltre ovviamente a una minore sicurezza, l'aumento del livello può causare problemi di ogni tipo.
I livelli di sandbox diventano più restrittivi più sono alti. Il livello 0 è il livello meno restrittivo, il livello 2 il più restrittivo al momento. Una volta introdotto il livello 3, diventerà il livello più restrittivo disponibile.
Il livello 3 verrà implementato prima in Firefox per Windows e successivamente in Firefox per OSX e Linux.
Puoi controllare le restrizioni di ogni livello sandbox sul sito Wiki Mozilla. Si noti che il sandboxing in Firefox è in fase di elaborazione. Le cose possono cambiare lungo la strada, ma il wiki verrà aggiornato quando ciò accade.
Controlla il livello sandbox di Firefox
Mozilla Firefox elenca il livello sandbox utilizzato dal browser in due posizioni nell'interfaccia. Puoi caricare about: support e scorrere fino in fondo fino a raggiungere l'elenco sandbox nella pagina.
Controlla il valore "Livello sandbox del processo contenuto" per scoprirlo.
La seconda opzione che hai è caricare about: config e cercare il parametro security.sandbox.content.level . Il valore che viene restituito è l'attuale livello di contenuto della sandbox di Firefox.
Modifica il livello del contenuto del sandbox di Firefox
Il parametro security.sandbox.content.level determina il livello del sandbox. È possibile utilizzarlo per modificare il livello, ma solo per un valore supportato.
Se si sceglie un valore inferiore, è possibile che vengano sollevate alcune restrizioni sandbox, se si sceglie un valore più elevato, a condizione che sia supportato, il sandbox potrebbe essere più restrittivo di quanto non fosse.
Per cambiare il livello sandbox dei plugin NPAPI, cerca invece la preferenza dom.ipc.plugins.sandbox-level.flash o dom.ipc.plugins.sandbox-level.default .
Parole di chiusura
I prossimi grandi traguardi per la funzionalità sandbox di Firefox arrivano a Firefox 53 per Linux e Firefox 54 per Windows e Mac versioni del browser se la pianificazione è valida.
Ora tu : quali sono le tue aspettative per la funzionalità?
