I Firefox til OpenBSD understøttelse af filsystemisolering via systemkald . De nødvendige patches er allerede blevet accepteret i firefox upstream og vil blive inkluderet i Firefox 72.
Firefox i OpenBSD var og var tidligere sikret vha for at begrænse adgangen til hver procestype (hoved, indhold og GPU) til systemkald, nu vil de også være begrænset adgang til filsystemet ved hjælp af unveil(). , adgang er begrænset til ~/Downloads og /tmp mapper; både når du downloader filer fra netværket, og når du ser filer fra en disk. Indstillingerne for pledge() og unveil() er gemt i filer i /usr/local/lib/firefox/browser/defaults/preferences/, hvis indhold kan tilsidesættes i filer i /etc/firefox/. Fordelen ved den anden mulighed er, at kun root kan redigere disse filer.
Tidligere var lignende muligheder i Chromium og Iridium browsere.
Kilde: opennet.ru