Sa Firefox para sa OpenBSD file system isolation support pinaagi sa system call . Ang gikinahanglan nga mga patch gidawat na sa firefox upstream ug ilakip sa Firefox 72.
Ang Firefox sa OpenBSD kay ug kaniadto gi-secure gamit aron higpitan ang pag-access sa matag matang sa proseso (panguna, sulud ug GPU) sa mga tawag sa sistema, karon sila usab pugngan ang pag-access sa file system gamit ang unveil(). , ang pag-access limitado sa ~/Downloads ug /tmp nga mga direktoryo; pareho sa pag-download sa mga file gikan sa network, ug sa pagtan-aw sa mga file gikan sa usa ka disk. Ang pledge() ug unveil() nga mga setting gitipigan sa mga file sa /usr/local/lib/firefox/browser/defaults/preferences/, ang mga sulod niini mahimong ma-override sa mga file sa /etc/firefox/. Ang bentaha sa ikaduha nga kapilian mao nga ang gamut lamang ang maka-edit niini nga mga file.
Kaniadto, parehas nga mga oportunidad sa Chromium ug Iridium browser.
Source: opennet.ru