Programmā Firefox, kas paredzēts OpenBSD atbalsts failu sistēmas izolācijai, izmantojot sistēmas zvanu . Nepieciešamie ielāpi jau ir pieņemti augšpusē Firefox un tiks iekļauti Firefox 72.
Firefox uz OpenBSD iepriekš tika nodrošināts, izmantojot lai ierobežotu katra procesa veida (galvenā, satura un GPU) piekļuvi sistēmas izsaukumiem, tagad arī tiem tiks ierobežota piekļuve failu sistēmai, izmantojot unveil(). , piekļuve ir ierobežota līdz direktorijiem ~/Downloads un /tmp;. gan lejupielādējot failus no tīkla, gan skatot failus no diska. Pledge() un unveil() iestatījumi tiek glabāti failos mapē /usr/local/lib/firefox/browser/defaults/preferences/, kuru saturu var ignorēt failos no /etc/firefox/. Otrās opcijas priekšrocība ir tāda, ka tikai root var rediģēt šos failus.
Iepriekš līdzīgas iespējas bija pārlūkprogrammās Chromium un Iridium.
Avots: opennet.ru