En Firefox para OpenBSD soporte para o illamento do sistema de ficheiros mediante unha chamada ao sistema . Os parches necesarios xa foron aceptados en Firefox upstream e incluiranse en Firefox 72.
Firefox en OpenBSD estaba protexido previamente usando para restrinxir o acceso de cada tipo de proceso (principal, contido e GPU) ás chamadas do sistema, agora tamén se lles restrinxerá o acceso ao sistema de ficheiros mediante unveil(). , o acceso está limitado aos directorios ~/Downloads e /tmp;. tanto ao descargar ficheiros da rede como ao ver ficheiros desde o disco. A configuración de Pledge() e unveil() gárdanse en ficheiros en /usr/local/lib/firefox/browser/defaults/preferences/, cuxos contidos poden substituírse nos ficheiros de /etc/firefox/. A vantaxe da segunda opción é que só root pode editar estes ficheiros.
Antes había oportunidades similares nos navegadores Chromium e Iridium.
Fonte: opennet.ru