Sa Firefox para sa OpenBSD suporta para sa file system isolation gamit ang system call Ang gikinahanglan nga mga patch gidawat na sa Firefox upstream ug ilakip na sa Firefox 72.
Ang Firefox sa OpenBSD kaniadto gi-secure gamit ang Aron mapugngan ang access sa matag klase sa proseso (main, content, ug GPU) sa mga system call, limitahan na usab sila karon sa pag-access sa file system gamit ang unveil(). , ang access limitado sa ~/Downloads ug /tmp directories; kon mag-download og mga file gikan sa network ug kon motan-aw og mga file gikan sa disk. Ang mga setting sa pledge() ug unveil() gitipigan sa mga file sa /usr/local/lib/firefox/browser/defaults/preferences/, diin ang mga sulod mahimong ma-override sa mga file sa /etc/firefox/. Ang bentaha sa ikaduhang opsyon mao nga ang root ra ang maka-edit niini nga mga file.
Kaniadto, adunay susamang mga oportunidad nga magamit sa mga browser sa Chromium ug Iridium.
Source: opennet.ru
