Salah satu penambahbaikan utama yang datang bersama-sama dengan senibina pelbagai proses baru Firefox adalah sandboxing untuk meningkatkan keselamatan penyemak imbas.
Pelaksanaan multi-proses itu bersesuaian dengan baik, tetapi ia masih akan mengambil masa sekurang-kurangnya beberapa bulan sebelum ia diaktifkan secara lalai untuk semua, atau sekurang-kurangnya majoriti, pengguna Firefox Stable.
Elektrolisis, seni bina pelbagai proses Firefox, merupakan prasyarat untuk ciri sandboxing Firefox kerana ia menggunakan proses kanak-kanak untuk menetapkan sempadan keselamatan.
Daripada melaksanakan semua kod dalam proses induk, kod tersebut dilaksanakan dalam proses kandungan, tetapi membatasi apa yang dapat dilakukannya.
Model sandboxing Firefox menyokong tahap yang berbeza yang menentukan kod yang dilaksanakan di kotak pasir dibenarkan untuk dilakukan.
Mozilla melaksanakan tiga tahap pada masa ini, dan merancang untuk menambah tahap tambahan dengan sekatan keselamatan yang lebih tinggi di kemudian hari.
Sistem pengendalian dan saluran Firefox bergantung pada apa yang sedang dilaksanakan pada masa ini. Berikut adalah gambaran ringkas mengenai status semasa:
- Semua : Gecko Media Plugin diaktifkan.
- Windows : Plugin NPAPI didayakan, kandungan pada tahap 2 dalam Malam, pada tahap 1 untuk saluran lain, pengarang pada tahap 0.
- OSX : kandungan pada tahap 2 dalam Malam, di tingkat 1 di Aurora, tidak beristirahat apa-apa.
- Linux : kandungan pada tahap 2 dalam Malam, tiada apa-apa
Sasaran berikutnya untuk Windows adalah sandboxing level 3, untuk sandboxing level 2 OSX, dan untuk sandboxing level 1 Linux.
Tahap kotak pasir
Nota : Terdapat sedikit keperluan untuk menukar paras kotak pasir, dan paling baik disimpan di peringkat lalai. Walaupun mengurangkan tahap tidak seharusnya ada kesan buruk pada penyemak imbas - selain keselamatan kurang jelas - meningkatkan tahap boleh menyebabkan semua jenis masalah.
Tahap kotak pasir semakin ketat semakin tinggi. Tahap 0 adalah tahap paling ketat, tahap 2 yang paling ketat pada masa ini. Apabila level 3 diperkenalkan, ia akan menjadi tahap paling ketat yang tersedia.
Tahap 3 akan dilaksanakan di Firefox untuk Windows terlebih dahulu, dan kemudian di Firefox untuk OSX dan Linux.
Anda boleh menyemak sekatan setiap kotak kotak pasir di laman Wiki Mozilla. Sila ambil perhatian bahawa sandboxing di Firefox adalah kerja yang sedang dijalankan. Perkara boleh berubah di sepanjang jalan, tetapi wiki akan dikemas kini apabila itu berlaku.
Semak paras kotak pasir Firefox
Mozilla Firefox menyenaraikan paras kotak pasir yang digunakan oleh penyemak imbas di dua lokasi dalam antara muka. Anda boleh memuatkan tentang: sokongan dan tatal semua cara yang dilakukan sehingga anda mencapai senarai kotak pasir di halaman.
Semak nilai "tahap kotak pasir proses kandungan" untuk mengetahui.
Pilihan kedua yang anda miliki ialah memuatkan: config, dan cari parameter security.sandbox.content.level . Nilai yang dikembalikan adalah tahap kandungan semasa kotak pasir Firefox.
Tukar tahap kandungan kotak pasir Firefox
Parameter security.sandbox.content.level menentukan tahap kotak pasir. Anda boleh menggunakannya untuk menukar tahap, tetapi hanya kepada nilai yang disokong.
Jika anda memilih nilai yang lebih rendah, sekatan kotak pasir mungkin diangkat, jika anda memilih nilai yang lebih tinggi - dengan syarat ia disokong - kotak pasir mungkin lebih ketat daripada itu.
Untuk menukar tahap kotak pasir plugin NPAPI, cari preferensi dom.ipc.plugins.sandbox-level.flash atau dom.ipc.plugins.sandbox-level.default sebaliknya.
Kata penutupan
Pencapaian besar berikutnya untuk ciri kotak pasir Firefox di Firefox 53 untuk Linux, dan Firefox 54 untuk Windows dan Mac versi penyemak imbas jika jadual dipegang.
Sekarang Anda : Apakah harapan anda terhadap ciri ini?
