У Firefox для OpenBSD падтрымка ізаляцыі файлавай сістэмы пры дапамозе сістэмнага выкліку . Неабходныя патчы ўжо прыняты ў апстрым firefox і ўвойдуць у склад Firefox 72.
Firefox у OpenBSD быў і раней абаронены, выкарыстоўваючы для абмежавання доступу кожнага тыпу працэсаў (main, content і GPU) да сістэмных выклікаў, зараз для іх таксама будзе абмежаваны доступ да файлавай сістэмы пры дапамозе unveil(). , доступ абмежаваны дырэкторыямі ~/Downloads і /tmp; і пры загрузцы файлаў з сеткі, і пры праглядзе файлаў з дыска. Налады pledge() і unveil() захоўваюцца ў файлах у /usr/local/lib/firefox/browser/defaults/preferences/, змесціва якіх можа перавызначацца ў файлах з /etc/firefox/. Перавага другога варыянту ў тым, што толькі root можа рэдагаваць гэтыя файлы.
Раней аналагічныя магчымасці былі у браўзэры Chromium і Iridium.
Крыніца: opennet.ru