En Firefox para OpenBSD soporte para o illamento do sistema de ficheiros mediante unha chamada ao sistema Os parches necesarios xa foron aceptados en Firefox upstream e incluiranse en Firefox 72.
Firefox en OpenBSD estaba protexido previamente usando Para restrinxir o acceso de cada tipo de proceso (principal, contido e GPU) ás chamadas do sistema, agora tamén se lles restrinxirá o acceso ao sistema de ficheiros mediante unveil(). , o acceso está limitado aos directorios ~/Downloads e /tmp; tanto ao descargar ficheiros da rede como ao visualizalos do disco. As configuracións de pledge() e unveil() almacénanse en ficheiros en /usr/local/lib/firefox/browser/defaults/preferences/, cuxo contido pode ser anulado polos ficheiros en /etc/firefox/. A vantaxe da segunda opción é que só root pode editar estes ficheiros.
Anteriormente, había oportunidades semellantes dispoñibles nos navegadores Chromium e Iridium.
Fonte: opennet.ru
