En Firefox para OpenBSD soporte para el aislamiento del sistema de archivos mediante una llamada al sistema . Los parches necesarios ya han sido aceptados en Firefox y se incluirán en Firefox 72.
Firefox en OpenBSD estaba previamente protegido usando para restringir el acceso de cada tipo de proceso (principal, contenido y GPU) a las llamadas al sistema, ahora también se les restringirá el acceso al sistema de archivos usando unveil(). , el acceso está limitado a los directorios ~/Downloads y /tmp;. tanto al descargar archivos de la red como al visualizar archivos desde el disco. Las configuraciones de Pledge() y unveil() se almacenan en archivos en /usr/local/lib/firefox/browser/defaults/preferences/, cuyo contenido se puede anular en archivos de /etc/firefox/. La ventaja de la segunda opción es que sólo el root puede editar estos archivos.
Anteriormente, se ofrecían oportunidades similares. en los navegadores Chromium e Iridium.
Fuente: opennet.ru