ใน Firefox สำหรับ OpenBSD รองรับการแยกระบบไฟล์โดยใช้การเรียกของระบบ . แพตช์ที่จำเป็นได้รับการยอมรับในอัพสตรีม Firefox แล้ว และจะรวมอยู่ใน Firefox 72
Firefox บน OpenBSD เคยได้รับการรักษาความปลอดภัยมาก่อน เพื่อจำกัดการเข้าถึงกระบวนการแต่ละประเภท (หลัก เนื้อหา และ GPU) ต่อการเรียกของระบบ ตอนนี้พวกเขาจะถูกจำกัดไม่ให้เข้าถึงระบบไฟล์โดยใช้เปิดเผย() การเข้าถึงถูกจำกัดอยู่ที่ไดเร็กทอรี ~/Downloads และ /tmp; ทั้งเมื่อดาวน์โหลดไฟล์จากเครือข่ายและเมื่อดูไฟล์จากดิสก์ การตั้งค่า Pledge() และเปิดเผย() จะถูกจัดเก็บไว้ในไฟล์ใน /usr/local/lib/firefox/browser/defaults/preferences/ ซึ่งเนื้อหาสามารถแทนที่ได้ในไฟล์จาก /etc/firefox/ ข้อดีของตัวเลือกที่สองคือมีเพียงรูทเท่านั้นที่สามารถแก้ไขไฟล์เหล่านี้ได้
ก่อนหน้านี้มีโอกาสคล้ายกันคือ ในเบราว์เซอร์ Chromium และ Iridium
ที่มา: opennet.ru