בפיירפוקס עבור OpenBSD תמיכה בבידוד מערכת קבצים באמצעות קריאה למערכת התיקונים הדרושים כבר אומצו ב- Firefox upstream וייכללו ב- Firefox 72.
פיירפוקס על OpenBSD היה מאובטח בעבר באמצעות כדי להגביל את הגישה של כל סוג תהליך (עיקרי, תוכן ו-GPU) לקריאות מערכת, כעת תוגבל גם הגישה שלהם למערכת הקבצים באמצעות unveil(). , הגישה מוגבלת לתיקיות ~/Downloads ו-/tmp; הן בעת הורדת קבצים מהרשת והן בעת צפייה בקבצים מדיסק. הגדרות pledge() ו-unveil() מאוחסנות בקבצים ב-/usr/local/lib/firefox/browser/defaults/preferences/, אשר תוכנם ניתן לעקיפה על ידי קבצים ב-/etc/firefox/. היתרון של האפשרות השנייה הוא שרק root יכול לערוך קבצים אלה.
בעבר, הזדמנויות דומות היו זמינות בדפדפנים כרום ואירידיום.
מקור: OpenNet.ru
