У Firefox для OpenBSD підтримка ізоляції файлової системи за допомогою системного виклику . Необхідні патчі вже прийняті до апстрім firefox і увійдуть до складу Firefox 72.
Firefox в OpenBSD був і раніше захищений, використовуючи для обмеження доступу кожного типу процесів (main, content та GPU) до системних викликів, тепер для них також буде обмежений доступ до файлової системи за допомогою unveil(). , доступ обмежений директоріями ~/Downloads та /tmp; і під час завантаження файлів із мережі, і під час перегляду файлів із диска. Налаштування pledge() і unveil() зберігаються у файлах /usr/local/lib/firefox/browser/defaults/preferences/, вміст яких може перевизначатися у файлах з /etc/firefox/. Перевага другого варіанта полягає в тому, що тільки root може редагувати ці файли.
Раніше аналогічні можливості були у браузери Chromium та Iridium.
Джерело: opennet.ru
