Jedným z hlavných vylepšení, ktoré prichádza s novou viacprocesovou architektúrou Firefoxu, je karanténa na zvýšenie bezpečnosti prehliadača.
Zavádzanie vo viacerých procesoch sa síce pekne šíri, ale bude trvať najmenej mesiace, kým bude v predvolenom nastavení povolený pre všetkých alebo aspoň pre väčšinu používateľov prehliadača Firefox Stable.
Elektrolýza, viacprocesová architektúra Firefoxu, je nevyhnutným predpokladom funkcie sandboxu Firefoxu, pretože využíva podriadené procesy na stanovenie bezpečnostných limitov.
Namiesto vykonania celého kódu v nadradenom procese sa kód vykonáva v procese obsahu namiesto obmedzenia toho, čo môže robiť.
Model sandboxu od spoločnosti Firefox podporuje rôzne úrovne, ktoré určujú, aký kód je možné v karanténe robiť.
Mozilla v súčasnosti implementovala tri úrovne a neskôr plánuje pridať ďalšie úrovne s vyššími bezpečnostnými obmedzeniami.
Operačný systém a kanál Firefox závisia od toho, čo je v súčasnosti implementované. Tu je stručný prehľad súčasného stavu:
- Všetko : Doplnok Gecko Media Plugin povolený.
- Windows : Doplnok NPAPI povolený, obsah na úrovni 2 v noci, na úrovni 1 pre ostatné kanály, skladateľ na úrovni 0.
- OSX : obsah na úrovni 2 v noci, na úrovni 1 v Aurore, nič nezostáva.
- Linux : obsah na úrovni 2 v noci, nič nezostane
Ďalším cieľom pre Windows je pieskovisko úrovne 3, pieskovisko OSX úrovne 2 a pieskovisko Linux úrovne 1.
Úrovne karantény
Poznámka : Zvyčajne nie je potrebné meniť úroveň karantény a je najlepšie ju udržať na predvolenej úrovni. Aj keď zníženie úrovne by nemalo mať na prehliadač žiadne nepriaznivé účinky - okrem zjavnej menšej bezpečnosti - zvýšenie úrovne môže spôsobiť všetky druhy problémov.
Úrovne karantény sú reštriktívnejšie, čím vyššie sú. Úroveň 0 je najmenej obmedzujúca úroveň, úroveň 2 v súčasnosti najviac obmedzujúca. Po zavedení úrovne 3 sa stane najprísnejšou dostupnou úrovňou.
Úroveň 3 bude implementovaná najskôr vo Firefoxe pre Windows a neskôr vo Firefoxe pre OSX a Linux.
Na webe Mozilla Wiki môžete skontrolovať obmedzenia každej úrovne karantény. Upozorňujeme, že karanténa vo Firefoxe prebieha. Veci sa môžu v priebehu času meniť, ale wiki sa aktualizuje, keď sa tak stane.
Skontrolujte úroveň karantény Firefoxu
Mozilla Firefox uvádza úroveň karantény, ktorú používa prehliadač, na dvoch miestach v rozhraní. Môžete načítať informácie o: podpore a posúvaní po celú dobu, kým sa nedostanete na zoznam karantény na stránke.
Skontrolujte hodnotu „Úroveň karantény pre obsahový proces“ a zistite to.
Druhou možnosťou, ktorú musíte načítať, je: config a vyhľadať parameter security.sandbox.content.level . Vrátená hodnota je aktuálna úroveň obsahu karantény Firefoxu.
Zmeňte úroveň obsahu karantény Firefox
Parameter security.sandbox.content.level určuje úroveň karantény. Môžete ho použiť na zmenu úrovne, ale iba na podporovanú hodnotu.
Ak vyberiete nižšiu hodnotu, niektoré obmedzenia karantény sa môžu zrušiť, ak vyberiete vyššiu hodnotu - ak je to podporované - karanténa môže byť reštriktívnejšia ako bola.
Ak chcete zmeniť úroveň karantény doplnkov NPAPI, namiesto toho vyhľadajte preferencie dom.ipc.plugins.sandbox-level.flash alebo dom.ipc.plugins.sandbox-level.default .
Záverečné slová
Ďalšie veľké míľniky pre karanténu prehliadača Firefox sa objavia vo Firefoxe 53 pre Linux a Firefox 54 pre verzie prehliadača Windows a Mac, ak je dodržaný časový plán.
Teraz ste : Aké sú vaše očakávania týkajúce sa tejto funkcie?
