I Firefox for OpenBSD støtte for filsystemisolering via systemanrop . De nødvendige oppdateringene er allerede akseptert i Firefox oppstrøms og vil bli inkludert i Firefox 72.
Firefox i OpenBSD var og var tidligere sikret ved hjelp av for å begrense tilgangen til hver prosesstype (hoved, innhold og GPU) til systemanrop, nå vil de også få begrenset tilgang til filsystemet ved å bruke unveil(). , tilgang er begrenset til ~/Nedlastinger og /tmp-kataloger; både når du laster ned filer fra nettverket, og når du viser filer fra en disk. Innstillingene for pledge() og unveil() er lagret i filer i /usr/local/lib/firefox/browser/defaults/preferences/, hvis innhold kan overstyres i filer i /etc/firefox/. Fordelen med det andre alternativet er at bare root kan redigere disse filene.
Tidligere var det lignende muligheter i nettleserne Chromium og Iridium.
Kilde: opennet.ru