Sa Firefox para sa OpenBSD suporta para sa paghihiwalay ng file system gamit ang isang system call . Ang mga kinakailangang patch ay tinanggap na sa upstream na firefox at isasama sa Firefox 72.
Ang Firefox sa OpenBSD ay dati nang na-secure gamit upang paghigpitan ang pag-access ng bawat uri ng proseso (pangunahin, nilalaman at GPU) sa mga tawag sa system, paghihigpitan din sila ngayon sa pag-access sa file system gamit ang unveil(). , ang access ay limitado sa ~/Downloads at /tmp; na mga direktoryo. parehong kapag nagda-download ng mga file mula sa network, at kapag tumitingin ng mga file mula sa disk. Ang mga setting ng Pledge() at unveil() ay naka-imbak sa mga file sa /usr/local/lib/firefox/browser/defaults/preferences/, ang mga nilalaman nito ay maaaring ma-override sa mga file mula sa /etc/firefox/. Ang bentahe ng pangalawang opsyon ay ang root lamang ang makakapag-edit ng mga file na ito.
Dati, ang mga katulad na pagkakataon ay sa mga browser ng Chromium at Iridium.
Pinagmulan: opennet.ru