Di Firefox untuk OpenBSD dukungan untuk isolasi sistem file menggunakan panggilan sistem . Patch yang diperlukan telah diterima di firefox upstream dan akan disertakan di Firefox 72.
Firefox di OpenBSD sebelumnya diamankan menggunakan untuk membatasi akses setiap jenis proses (utama, konten, dan GPU) ke panggilan sistem, mereka sekarang juga akan dibatasi mengakses sistem file menggunakan unveil(). , akses terbatas pada direktori ~/Downloads dan /tmp;. baik saat mengunduh file dari jaringan, maupun saat melihat file dari disk. Pengaturan Pledge() dan unveil() disimpan dalam file di /usr/local/lib/firefox/browser/defaults/preferences/, yang isinya dapat diganti dalam file dari /etc/firefox/. Keuntungan dari opsi kedua adalah hanya root yang dapat mengedit file-file ini.
Sebelumnya, ada peluang serupa di browser Chromium dan Iridium.
Sumber: opennet.ru