Firefox-ում OpenBSD-ի համար ֆայլային համակարգի մեկուսացման աջակցություն՝ օգտագործելով համակարգային զանգ . Անհրաժեշտ patches-ն արդեն ընդունվել է upstream firefox-ում և կներառվի Firefox 72-ում։
Firefox-ը OpenBSD-ում նախկինում ապահովված էր՝ օգտագործելով սահմանափակելու յուրաքանչյուր տեսակի գործընթացի (հիմնական, բովանդակություն և GPU) մուտքը համակարգային զանգերին, այժմ նրանց կսահմանափակվի նաև մուտքը ֆայլային համակարգ՝ օգտագործելով unveil(): , մուտքը սահմանափակված է ~/Downloads և /tmp; գրացուցակներով։ ինչպես ցանցից ֆայլեր ներբեռնելիս, այնպես էլ սկավառակից ֆայլեր դիտելիս: Pledge() և unveil() կարգավորումները պահվում են /usr/local/lib/firefox/browser/defaults/preferences/ ֆայլերում, որոնց բովանդակությունը կարող է վերացվել /etc/firefox/-ի ֆայլերում: Երկրորդ տարբերակի առավելությունն այն է, որ միայն root-ը կարող է խմբագրել այս ֆայլերը։
Նախկինում նման հնարավորություններ կային Chromium և Iridium բրաուզերներում:
Source: opennet.ru