U Firefoxu za OpenBSD podrška za izolaciju datotečnog sustava pomoću sistemskog poziva . Potrebne zakrpe već su prihvaćene u upstream firefoxu i bit će uključene u Firefox 72.
Firefox na OpenBSD-u prethodno je bio osiguran korištenjem da ograničite pristup svakoj vrsti procesa (glavni, sadržajni i GPU) na sistemske pozive, sada će im također biti ograničen pristup datotečnom sustavu pomoću unveil(). , pristup je ograničen na direktorije ~/Preuzimanja i /tmp;. kako prilikom preuzimanja datoteka s mreže, tako i prilikom pregledavanja datoteka s diska. Postavke Pledge() i unveil() pohranjene su u datotekama u /usr/local/lib/firefox/browser/defaults/preferences/, čiji se sadržaj može nadjačati u datotekama iz /etc/firefox/. Prednost druge opcije je da samo root može uređivati te datoteke.
Ranije su bile slične prilike u preglednicima Chromium i Iridium.
Izvor: opennet.ru