I Firefox för OpenBSD stöd för filsystemisolering med ett systemanrop . De nödvändiga korrigeringarna har redan godkänts i uppströms firefox och kommer att inkluderas i Firefox 72.
Firefox på OpenBSD säkrades tidigare med för att begränsa åtkomst för varje typ av process (huvud, innehåll och GPU) till systemanrop, kommer de nu också att begränsas från att komma åt filsystemet med unveil(). , är åtkomsten begränsad till katalogerna ~/Downloads och /tmp;. både när du laddar ner filer från nätverket och när du visar filer från disk. Inställningar för Pledge() och unveil() lagras i filer i /usr/local/lib/firefox/browser/defaults/preferences/, vars innehåll kan åsidosättas i filer från /etc/firefox/. Fördelen med det andra alternativet är att endast root kan redigera dessa filer.
Tidigare fanns liknande möjligheter i webbläsarna Chromium och Iridium.
Källa: opennet.ru