V Firefoxu za OpenBSD podpora za izolacijo datotečnega sistema z uporabo sistemskega klica . Potrebni popravki so že bili sprejeti v upstream firefox in bodo vključeni v Firefox 72.
Firefox na OpenBSD je bil prej zavarovan z uporabo za omejitev dostopa vsake vrste procesa (glavni, vsebinski in GPE) na sistemske klice, jim bo zdaj tudi onemogočen dostop do datotečnega sistema z uporabo unveil(). , je dostop omejen na imenika ~/Downloads in /tmp;. tako pri prenosu datotek iz omrežja kot pri ogledu datotek z diska. Nastavitve Pledge() in unveil() so shranjene v datotekah v /usr/local/lib/firefox/browser/defaults/preferences/, katerih vsebino je mogoče preglasiti v datotekah iz /etc/firefox/. Prednost druge možnosti je, da lahko te datoteke ureja samo root.
Prej so bile podobne priložnosti v brskalnikih Chromium in Iridium.
Vir: opennet.ru