Yksi Firefoxin uuden moniprosessioarkkitehtuurin mukana tulevista parannuksista on hiekkalaatikko selaimen turvallisuuden parantamiseksi.
Moniprosessinen käyttöönotto haisee hienosti, mutta vie ainakin kuukausia, ennen kuin se on oletuksena käytössä kaikille tai ainakin suurimmalle osalle Firefox Stable -käyttäjiä.
Elektrolyysi, Firefoxin moniprosessinen arkkitehtuuri, on edellytys Firefoxin hiekkalaatikkoominaisuudelle, koska se käyttää lapsiprosesseja turvallisuusrajojen määrittämiseen.
Sen sijaan, että kaikki koodit suoritettaisiin pääprosessissa, koodi suoritetaan sisältöprosessissa, sen sijaan että rajoitettaisiin sen mahdollisuuksia.
Firefoxin hiekkalaatikkomalli tukee erilaisia tasoja, jotka määrittävät, mitä hiekkalaatikossa suoritettu koodi sallitaan.
Mozilla toteutti tällä hetkellä kolme tasoa ja aikoo myöhemmin lisätä uusia tasoja, joilla on korkeammat suojausrajoitukset.
Käyttöjärjestelmä ja Firefox-kanava riippuvat siitä, mikä on tällä hetkellä toteutettu. Tässä on lyhyt kuvaus nykyisestä tilasta:
- Kaikki : Gecko Media -laajennus käytössä.
- Windows : NPAPI-laajennus käytössä, sisällön taso 2 iltaisin, tason 1 taso muille kanaville, säveltäjä tasolla 0.
- OSX : Sisältö tasolla 2 yöllä, tasolla 1 Aurorossa, älä lepää.
- Linux : sisältö tasolla 2 iltaisin, älä lepää
Seuraava Windows-järjestelmän tavoite on tason 3 hiekkalaatikko, OSX: n tason 2 hiekkalaatikko ja Linuxin tason 1 hiekkalaatikko.
Hiekkalaatikkotasot
Huomaa : Hiekkalaatikon tason muuttamiseen ei yleensä ole tarvetta, ja se pidetään parhaiten oletustasolla. Vaikka tason alentamisella ei pitäisi olla haitallisia vaikutuksia selaimeen - sen lisäksi, että tietoturva on selvästi vähäisempi -, tason nostaminen voi aiheuttaa kaikenlaisia ongelmia.
Hiekkalaatikkotasot ovat rajoittavampia, mitä korkeammat ne ovat. Taso 0 on vähiten rajoittava taso, taso 2 on tällä hetkellä rajoittavin. Kun taso 3 otetaan käyttöön, siitä tulee rajoittavin käytettävissä oleva taso.
Taso 3 otetaan ensin käyttöön Windowsin Firefoxissa ja myöhemmin Firefoxissa OSX: lle ja Linuxille.
Voit tarkistaa kunkin hiekkalaatikkotason rajoitukset Mozilla Wiki -sivustolla. Huomaa, että hiekkalaatikko Firefoxissa on keskeneräinen työ. Asiat voivat muuttua matkan varrella, mutta wiki päivitetään, kun näin tapahtuu.
Tarkista Firefoxin hiekkalaatikon taso
Mozilla Firefox luettelee selaimen käyttämän hiekkalaatutason kahdessa kohdassa käyttöliittymässä. Voit ladata noin: tukea ja vierittää loppuun asti, kunnes tulet hiekkalaatikkoluetteloon sivulla.
Tarkista "sisältöprosessin hiekkalaatikkotaso" -arvo saadaksesi selville.
Toinen vaihtoehto, joka sinulla on, on ladata noin: config ja etsi parametri security.sandbox.content.level . Palautettava arvo on Firefox-hiekkalaatikon nykyinen sisältotaso.
Muuta Firefox-hiekkalaatikon sisältötasoa
Parametri security.sandbox.content.level määrittelee hiekkalaatikon tason. Voit käyttää sitä tason muuttamiseen, mutta vain tuettuun arvoon.
Jos valitset pienemmän arvon, jotkut hiekkalaatikkorajoitukset voidaan poistaa, jos valitset korkeamman arvon - edellyttäen, että sitä tuetaan - hiekkalaatikko voi olla rajoittavampi kuin se oli.
Voit muuttaa NPAPI-laajennusten hiekkalaatikkotasoa etsimällä sen sijaan dom.ipc.plugins.sandbox-level.flash tai dom.ipc.plugins.sandbox-level.default .
Päättävät sanat
Seuraavat suuret virstanpylväät Firefoxin hiekkalaatikossa sijaitsevat Firefox 53: lle Linuxille ja Firefox 54: lle Windows- ja Mac-selaimille, jos aikataulu pitää paikkansa.
Nyt sinä : Mitkä odotat ominaisuutta?
