In Firefox per OpenBSD supporto per l'isolamento del file system utilizzando una chiamata di sistema . Le patch necessarie sono già state accettate nel Firefox originale e saranno incluse in Firefox 72.
Firefox su OpenBSD era precedentemente protetto utilizzando per limitare l'accesso di ogni tipo di processo (principale, contenuto e GPU) alle chiamate di sistema, ora verrà loro impedito anche l'accesso al file system utilizzando unveil(). , l'accesso è limitato alle directory ~/Downloads e /tmp;. sia durante il download di file dalla rete, sia durante la visualizzazione di file dal disco. Le impostazioni di Pledge() e unveil() sono memorizzate nei file in /usr/local/lib/firefox/browser/defaults/preferences/, il cui contenuto può essere sovrascritto nei file da /etc/firefox/. Il vantaggio della seconda opzione è che solo root può modificare questi file.
In precedenza, c'erano opportunità simili nei browser Chromium e Iridium.
Fonte: opennet.ru