W przeglądarce Firefox dla OpenBSD obsługa izolacji systemu plików za pomocą wywołania systemowego . Niezbędne łatki zostały już zaakceptowane w starszej wersji przeglądarki Firefox i zostaną uwzględnione w przeglądarce Firefox 72.
Firefox na OpenBSD był wcześniej zabezpieczony przy użyciu aby ograniczyć dostęp każdego typu procesów (głównego, treści i procesora graficznego) do wywołań systemowych, dostęp do systemu plików będzie teraz ograniczony za pomocą funkcji odsłonięcia (). , dostęp jest ograniczony do katalogów ~/Downloads i /tmp;. zarówno podczas pobierania plików z sieci, jak i przeglądania plików z dysku. Ustawienia Pledge() i odsłonięcia() przechowywane są w plikach w /usr/local/lib/firefox/browser/defaults/preferences/, których zawartość można zastąpić w plikach z /etc/firefox/. Zaletą drugiej opcji jest to, że tylko root może edytować te pliki.
Wcześniej były podobne możliwości w przeglądarkach Chromium i Iridium.
Źródło: opennet.ru