Vo Firefoxe pre OpenBSD podpora izolácie súborového systému pomocou systémového volania . Potrebné záplaty už boli prijaté do upstream firefox a budú zahrnuté vo Firefoxe 72.
Firefox na OpenBSD bol predtým zabezpečený pomocou aby sa obmedzil prístup každého typu procesu (hlavný, obsahový a GPU) k systémovým volaniam, bude im teraz tiež obmedzený prístup k súborovému systému pomocou unveil(). , prístup je obmedzený na adresáre ~/Downloads a /tmp;. ako pri sťahovaní súborov zo siete, tak aj pri prezeraní súborov z disku. Nastavenia Pledge() a unveil() sú uložené v súboroch v /usr/local/lib/firefox/browser/defaults/preferences/, ktorých obsah je možné prepísať v súboroch z /etc/firefox/. Výhodou druhej možnosti je, že tieto súbory môže upravovať iba root.
Predtým boli podobné príležitosti v prehliadačoch Chromium a Iridium.
Zdroj: opennet.ru