In Firefox für OpenBSD Unterstützung für die Isolierung des Dateisystems mithilfe eines Systemaufrufs . Die notwendigen Patches wurden bereits in den Upstream-Firefox übernommen und werden in Firefox 72 enthalten sein.
Firefox unter OpenBSD wurde zuvor mit gesichert Um den Zugriff jedes Prozesstyps (Haupt-, Inhalts- und GPU-Prozess) auf Systemaufrufe einzuschränken, wird ihnen nun auch der Zugriff auf das Dateisystem mithilfe von discover() untersagt. , ist der Zugriff auf die Verzeichnisse ~/Downloads und /tmp; beschränkt. sowohl beim Herunterladen von Dateien aus dem Netzwerk als auch beim Anzeigen von Dateien von der Festplatte. Die Einstellungen für „Pledge()“ und „enveal()“ werden in Dateien in /usr/local/lib/firefox/browser/defaults/preferences/ gespeichert, deren Inhalte in Dateien von /etc/firefox/ überschrieben werden können. Der Vorteil der zweiten Option besteht darin, dass nur Root diese Dateien bearbeiten kann.
Zuvor gab es ähnliche Möglichkeiten in Chromium- und Iridium-Browsern.
Source: opennet.ru