I Firefox til OpenBSD understøttelse af filsystemisolering ved hjælp af et systemkald De nødvendige programrettelser er allerede blevet accepteret i Firefox upstream og vil blive inkluderet i Firefox 72.
Firefox på OpenBSD var tidligere sikret ved hjælp af For at begrænse adgangen til systemkald for hver procestype (main, content og GPU), vil de nu også være begrænset i at få adgang til filsystemet ved hjælp af unveil(). , adgang er begrænset til mapperne ~/Downloads og /tmp; både når filer downloades fra netværket og når filer vises fra disk. Indstillingerne pledge() og unveil() gemmes i filer i /usr/local/lib/firefox/browser/defaults/preferences/, hvis indhold kan tilsidesættes i filer i /etc/firefox/. Fordelen ved den anden mulighed er, at kun root kan redigere disse filer.
Tidligere var der lignende muligheder i Chromium- og Iridium-browsere.
Kilde: opennet.ru
