如何更改Firefox的沙盒安全级别
- 类别: 火狐浏览器
Firefox的新多进程体系结构所带来的主要改进之一是沙盒,以提高浏览器的安全性。
多进程部署进展顺利,但默认情况下,所有或至少大多数Firefox Stable用户都必须启用它,至少要花几个月的时间。
Firefox的多进程体系结构电解是Firefox沙盒功能的先决条件,因为它利用子进程来建立安全边界。
而不是在父流程中执行所有代码,而是在内容流程中执行代码,而不是限制其功能。
Firefox的沙箱模型支持不同级别,这些级别确定允许在沙箱中执行的代码。
Mozilla当前实现了三个级别,并计划在以后添加具有更高安全性限制的其他级别。
操作系统和Firefox通道取决于当前实现的内容。这是当前状态的简要概述:
- 所有 :启用了Gecko媒体插件。
- 视窗 :已启用NPAPI插件,内容在每晚的第2级,其他渠道的第1级,合成器的第0级。
- OSX :每晚的2级内容,奥罗拉的1级内容,什么都不休息。
- 的Linux :每晚的内容级别2,不休息
Windows的下一个目标是3级沙箱,OSX 2级沙箱和Linux 1级沙箱。
沙箱等级
注意 :通常几乎不需要更改沙箱级别,最好将其保持在默认级别。降低级别对浏览器不会有任何不良影响-除了明显降低安全性外,提高级别可能会引起各种问题。
沙箱级别越高,限制越严格。级别0是限制性最低的级别,级别2是目前限制性最大的级别。一旦引入了级别3,它将成为可用的最严格级别。
级别3将首先在Windows的Firefox中实现,然后在OSX和Linux的Firefox中实现。
您可以在Mozilla Wiki网站上检查每个沙箱级别的限制。请注意,Firefox中的沙箱正在进行中。事情可能会发生变化,但是当发生这种情况时,Wiki将得到更新。
检查Firefox的沙箱级别
Mozilla Firefox在界面的两个位置列出了浏览器使用的沙箱级别。您可以加载about:support并一直滚动直到到达页面上的沙箱列表。
检查“内容处理沙箱级别”值以进行查找。
您拥有的第二个选项是加载about:config,并搜索参数 security.sandbox.content.level 。返回的值是Firefox沙箱的当前内容级别。
更改Firefox沙盒内容级别
参数security.sandbox.content.level确定沙箱的级别。您可以使用它来更改级别,但只能更改为受支持的值。
如果选择较低的值,则可以取消某些沙箱限制;如果选择较高的值(只要受支持),则沙箱的限制可能会比以前更大。
改变 NPAPI插件的沙盒级别 ,搜索偏好 dom.ipc.plugins.sandbox-level.flash 要么 dom.ipc.plugins.sandbox-level.default 代替。
结束语
Firefox的沙箱功能的下一个重要里程碑是Linux 53和Firefox 54 Windows和Mac版本的浏览器(如果有时间表)。
现在轮到你 :您对该功能有什么期望?