OpenBSD uchun Firefox-da tizim chaqiruvi yordamida fayl tizimini izolyatsiyasini qo'llab-quvvatlash . Kerakli yamoqlar allaqachon yuqoridagi Firefox-ga qabul qilingan va Firefox 72-ga kiritiladi.
OpenBSD-dagi Firefox avvaldan himoyalangan edi har bir jarayon turiga (asosiy, kontent va GPU) tizim chaqiruvlariga kirishni cheklash uchun endi ular unveil() yordamida fayl tizimiga kirishlari ham cheklanadi. , kirish ~/Yuklashlar va /tmp; kataloglari bilan cheklangan. tarmoqdan fayllarni yuklab olishda ham, diskdan fayllarni ko'rishda ham. Pledge() va unveil() sozlamalari /usr/local/lib/firefox/browser/defaults/preferences/ ichidagi fayllarda saqlanadi, ularning mazmuni /etc/firefox/ fayllarida bekor qilinishi mumkin. Ikkinchi variantning afzalligi shundaki, faqat root bu fayllarni tahrirlashi mumkin.
Ilgari shunga o'xshash imkoniyatlar mavjud edi Chromium va Iridium brauzerlarida.
Manba: opennet.ru