En Firefox para OpenBSD implementado soporte para el aislamiento del sistema de archivos mediante una llamada al sistema quitar el velo(). Los parches necesarios ya han sido aceptados en Firefox y se incluirán en Firefox 72.
Firefox en OpenBSD estaba previamente protegido usando compromiso para restringir el acceso de cada tipo de proceso (principal, contenido y GPU) a las llamadas al sistema, ahora también se les restringirá el acceso al sistema de archivos usando unveil(). Por defecto, el acceso está limitado a los directorios ~/Downloads y /tmp;. tanto al descargar archivos de la red como al visualizar archivos desde el disco. Las configuraciones de Pledge() y unveil() se almacenan en archivos en /usr/local/lib/firefox/browser/defaults/preferences/, cuyo contenido se puede anular en archivos de /etc/firefox/. La ventaja de la segunda opción es que sólo el root puede editar estos archivos.
Anteriormente, se ofrecían oportunidades similares. agregado en los navegadores Chromium e Iridium.