Kuinka muuttaa Firefoxin Sandbox-suojaustasoa

• Luokka: Firefox

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Yksi Firefoxin uuden moniprosessioarkkitehtuurin mukana tulevista parannuksista on hiekkalaatikko selaimen turvallisuuden parantamiseksi.

Moniprosessinen käyttöönotto haisee hienosti, mutta vie ainakin kuukausia, ennen kuin se on oletuksena käytössä kaikille tai ainakin suurimmalle osalle Firefox Stable -käyttäjiä.

Elektrolyysi, Firefoxin moniprosessinen arkkitehtuuri, on edellytys Firefoxin hiekkalaatikkoominaisuudelle, koska se käyttää lapsiprosesseja turvallisuusrajojen määrittämiseen.

Sen sijaan, että kaikki koodit suoritettaisiin pääprosessissa, koodi suoritetaan sisältöprosessissa, sen sijaan että rajoitettaisiin sen mahdollisuuksia.

Firefoxin hiekkalaatikkomalli tukee erilaisia ​​tasoja, jotka määrittävät, mitä hiekkalaatikossa suoritettu koodi sallitaan.

Mozilla toteutti tällä hetkellä kolme tasoa ja aikoo myöhemmin lisätä uusia tasoja, joilla on korkeammat suojausrajoitukset.

Käyttöjärjestelmä ja Firefox-kanava riippuvat siitä, mikä on tällä hetkellä toteutettu. Tässä on lyhyt kuvaus nykyisestä tilasta:

• Kaikki : Gecko Media -laajennus käytössä.
• Windows : NPAPI-laajennus käytössä, sisältö tasolla 2 iltaisin, tasolla 1 muille kanaville, säveltäjä tasolla 0.
• OSX : sisältö tasolla 2 yöllä, tasolla 1 aurorossa, ei mitään.
• Linux : sisältö tasolla 2 yöllä, ei mitään

Seuraava Windows-järjestelmän tavoite on tason 3 hiekkalaatikko, OSX: n tason 2 hiekkalaatikko ja Linuxin tason 1 hiekkalaatikko.

Hiekkalaatikkotasot

Merkintä : Hiekkalaatikon tason muuttamiseen ei yleensä ole tarvetta, ja se pidetään parhaiten oletustasolla. Vaikka tason alentamisella ei pitäisi olla haitallisia vaikutuksia selaimeen - sen lisäksi, että tietoturva on selvästi vähäisempi -, tason nostaminen voi aiheuttaa kaikenlaisia ​​ongelmia.

Hiekkalaatikkotasot ovat rajoittavampia, mitä korkeammat ne ovat. Taso 0 on vähiten rajoittava taso, taso 2 on tällä hetkellä rajoittavin. Kun taso 3 otetaan käyttöön, siitä tulee rajoittavin käytettävissä oleva taso.

Taso 3 otetaan ensin käyttöön Firefox for Windows -käyttöjärjestelmässä ja myöhemmin Firefox for OSX- ja Linux-käyttöjärjestelmissä.

Voit tarkistaa kunkin hiekkalaatikkotason rajoitukset Mozilla Wiki -sivustolla. Huomaa, että hiekkalaatikko Firefoxissa on keskeneräinen työ. Asiat voivat muuttua matkan varrella, mutta wiki päivitetään, kun näin tapahtuu.

Tarkista Firefoxin hiekkalaatikkotaso

Mozilla Firefox luettelee selaimen käyttämän hiekkalaatutason kahdessa kohdassa käyttöliittymässä. Voit ladata noin: tukea ja vierittää loppuun asti, kunnes tulet hiekkalaatikkoluetteloon sivulla.

Tarkista sisältöprosessin hiekkalaatikkotaso saadaksesi selville.

Toinen vaihtoehto, joka sinulla on, on ladata noin: config ja etsi parametri security.sandbox.content.level . Palautettava arvo on Firefox-hiekkalaatikon nykyinen sisältotaso.

Muuta Firefox-hiekkalaatikon sisältötasoa

Parametri security.sandbox.content.level määrittelee hiekkalaatikon tason. Voit käyttää sitä tason muuttamiseen, mutta vain tuettuun arvoon.

Jos valitset pienemmän arvon, jotkut hiekkalaatikkorajoitukset voidaan poistaa, jos valitset korkeamman arvon - edellyttäen, että sitä tuetaan - hiekkalaatikko voi olla rajoittavampi kuin se oli.

Vaihtaaksesi NPAPI-laajennusten hiekkalaatikkotaso , etsi ensisijaisuus dom.ipc.plugins.sandbox-level.flash tai dom.ipc.plugins.sandbox-level.default sen sijaan.

Loppu sanat

Seuraavat suuret virstanpylväät Firefoxin hiekkalaatikossa sijaitsevat Firefox 53: lle Linuxille ja Firefox 54: lle Windows- ja Mac-selaimille, jos aikataulu pitää paikkansa.

Nyt sinä : Mitä odotat ominaisuudellesi?