Firefoxissa OpenBSD:lle tuki tiedostojärjestelmän eristämiselle järjestelmäkutsulla . Tarvittavat korjaustiedostot on jo hyväksytty ylävirran firefoxiin, ja ne sisällytetään Firefox 72:een.
Firefox OpenBSD:llä oli aiemmin suojattu käyttämällä rajoittaaksesi kunkin prosessityypin (main, content ja GPU) pääsyä järjestelmäkutsuihin, niitä rajoitetaan nyt myös pääsemästä tiedostojärjestelmään unveil()-toiminnolla. , pääsy on rajoitettu ~/Downloads- ja /tmp;-hakemistoihin. sekä ladattaessa tiedostoja verkosta että katseltaessa tiedostoja levyltä. Pledge()- ja unveil()-asetukset on tallennettu tiedostoihin /usr/local/lib/firefox/browser/defaults/preferences/, joiden sisältö voidaan ohittaa tiedostoissa /etc/firefox/. Toisen vaihtoehdon etuna on, että vain root voi muokata näitä tiedostoja.
Aikaisemmin samanlaisia mahdollisuuksia oli Chromium- ja Iridium-selaimissa.
Lähde: opennet.ru