Στον Firefox για OpenBSD υποστήριξη για απομόνωση συστήματος αρχείων με χρήση κλήσης συστήματος . Οι απαραίτητες ενημερώσεις κώδικα έχουν ήδη γίνει αποδεκτές στο upstream firefox και θα συμπεριληφθούν στον Firefox 72.
Ο Firefox στο OpenBSD ήταν προηγουμένως ασφαλισμένος χρησιμοποιώντας για να περιορίσετε την πρόσβαση κάθε τύπου διεργασίας (κύρια, περιεχόμενο και GPU) σε κλήσεις συστήματος, θα τους απαγορεύεται πλέον να έχουν πρόσβαση στο σύστημα αρχείων χρησιμοποιώντας το unveil(). , η πρόσβαση περιορίζεται στους καταλόγους ~/Downloads και /tmp;. τόσο κατά τη λήψη αρχείων από το δίκτυο όσο και κατά την προβολή αρχείων από το δίσκο. Οι ρυθμίσεις Pledge() και unveil() αποθηκεύονται σε αρχεία στο /usr/local/lib/firefox/browser/defaults/preferences/, τα περιεχόμενα των οποίων μπορούν να αντικατασταθούν σε αρχεία από το /etc/firefox/. Το πλεονέκτημα της δεύτερης επιλογής είναι ότι μόνο το root μπορεί να επεξεργαστεί αυτά τα αρχεία.
Παλαιότερα υπήρχαν παρόμοιες ευκαιρίες σε προγράμματα περιήγησης Chromium και Iridium.
Πηγή: opennet.ru