No Firefox para OpenBSD suporte para isolamento do sistema de arquivos usando uma chamada de sistema . Os patches necessários já foram aceitos no upstream do Firefox e serão incluídos no Firefox 72.
O Firefox no OpenBSD era anteriormente protegido usando para restringir o acesso de cada tipo de processo (principal, conteúdo e GPU) às chamadas do sistema, eles agora também terão acesso restrito ao sistema de arquivos usando desvendar(). , o acesso é limitado aos diretórios ~/Downloads e /tmp;. tanto ao baixar arquivos da rede quanto ao visualizar arquivos do disco. As configurações de Pledge() e desvelar() são armazenadas em arquivos em /usr/local/lib/firefox/browser/defaults/preferences/, cujo conteúdo pode ser substituído em arquivos de /etc/firefox/. A vantagem da segunda opção é que apenas o root pode editar esses arquivos.
Anteriormente, oportunidades semelhantes eram nos navegadores Chromium e Iridium.
Fonte: opennet.ru