In Firefox voor OpenBSD ondersteuning voor isolatie van bestandssystemen met behulp van een systeemaanroep . De noodzakelijke patches zijn al geaccepteerd in upstream Firefox en zullen worden opgenomen in Firefox 72.
Firefox op OpenBSD was voorheen beveiligd met om de toegang van elk type proces (hoofd, inhoud en GPU) tot systeemaanroepen te beperken, wordt de toegang tot het bestandssysteem nu ook beperkt met behulp van reveal(). , is de toegang beperkt tot de mappen ~/Downloads en /tmp;. zowel bij het downloaden van bestanden van het netwerk als bij het bekijken van bestanden vanaf schijf. De instellingen Pledge() en reveal() worden opgeslagen in bestanden in /usr/local/lib/firefox/browser/defaults/preferences/, waarvan de inhoud kan worden overschreven in bestanden uit /etc/firefox/. Het voordeel van de tweede optie is dat alleen root deze bestanden kan bewerken.
Voorheen waren er soortgelijke mogelijkheden in Chromium- en Iridium-browsers.
Bron: opennet.ru