En Firefox por OpenBSD subteno por izolado de dosiersistemo uzante sistemvokon . La necesaj flikoj jam estis akceptitaj en kontraŭflua Firefox kaj estos inkluzivitaj en Firefox 72.
Firefox sur OpenBSD antaŭe estis sekurigita uzante por limigi aliron de ĉiu speco de procezo (ĉefa, enhavo kaj GPU) al sistemaj vokoj, ili nun ankaŭ estos limigitaj de aliro al la dosiersistemo per unveil(). , aliro estas limigita al la ~/Elŝutoj kaj /tmp; dosierujoj. kaj dum elŝuto de dosieroj el la reto, kaj kiam vi vidas dosierojn el disko. Pledge() kaj unveil() agordoj estas konservitaj en dosieroj en /usr/local/lib/firefox/browser/defaults/preferences/, kies enhavo povas esti anstataŭita en dosieroj de /etc/firefox/. La avantaĝo de la dua opcio estas, ke nur root povas redakti ĉi tiujn dosierojn.
Antaŭe, similaj ŝancoj estis en retumiloj Chromium kaj Iridium.
fonto: opennet.ru