Firefoxis OpenBSD jaoks failisüsteemi isoleerimise tugi süsteemikutse abil . Vajalikud paigad on Firefoxi ülesvoolu juba vastu võetud ja need lisatakse Firefox 72-sse.
Firefox OpenBSD-l oli varem kaitstud kasutades et piirata igat tüüpi protsesside (peamine, sisu ja GPU) juurdepääsu süsteemikutstele, piiratakse nüüd ka nende juurdepääsu failisüsteemile, kasutades unveil(). , on juurdepääs piiratud kataloogidele ~/Allalaadimised ja /tmp;. nii failide võrgust allalaadimisel kui ka kettalt failide vaatamisel. Pledge() ja unveil() sätted salvestatakse failidesse /usr/local/lib/firefox/browser/defaults/preferences/, mille sisu saab alistada failides /etc/firefox/. Teise võimaluse eeliseks on see, et ainult root saab neid faile redigeerida.
Varem olid sarnased võimalused Chromiumi ja Iridiumi brauserites.
Allikas: opennet.ru