Una de las principales mejoras que viene con la nueva arquitectura multiproceso de Firefox es el sandboxing para mejorar la seguridad del navegador.
El despliegue multiproceso avanza muy bien, pero todavía llevará al menos meses antes de que se habilite de forma predeterminada para todos, o al menos la mayoría, de los usuarios de Firefox Stable.
La electrólisis, la arquitectura multiproceso de Firefox, es el requisito previo para la función de sandboxing de Firefox, ya que utiliza procesos secundarios para establecer límites de seguridad.
En lugar de ejecutar todo el código en el proceso padre, el código se ejecuta en un proceso de contenido en lugar de limitar lo que puede hacer.
El modelo de sandboxing de Firefox admite diferentes niveles que determinan qué código ejecutado en el sandbox puede hacer.
Mozilla implementó tres niveles actualmente, y planea agregar niveles adicionales con mayores restricciones de seguridad más adelante.
El sistema operativo y el canal de Firefox dependen de lo que se implemente actualmente. Aquí hay una breve descripción del estado actual:
- Todos : Gecko Media Plugin habilitado.
- Windows : complemento NPAPI habilitado, contenido en el nivel 2 en Nightly, en el nivel 1 para otros canales, compositor en el nivel 0.
- OSX : contenido en el nivel 2 en Nightly, en el nivel 1 en Aurora, no descanse nada.
- Linux : contenido en el nivel 2 en Nightly, no descanse nada
El siguiente objetivo para Windows es el sandboxing de nivel 3, para el sandboxing de nivel 2 de OSX y para el sandboxing de nivel 1 de Linux.
Niveles de caja de arena
Nota : Por lo general, hay poca necesidad de cambiar el nivel de sandbox, y es mejor mantenerlo en el nivel predeterminado. Si bien la reducción del nivel no debería tener efectos negativos en el navegador, además de una menor seguridad, obviamente, aumentar el nivel puede causar todo tipo de problemas.
Los niveles de sandbox se vuelven más restrictivos cuanto más altos son. El nivel 0 es el nivel menos restrictivo, el nivel 2 el más restrictivo actualmente. Una vez que se introduce el nivel 3, se convertirá en el nivel más restrictivo disponible.
El nivel 3 se implementará primero en Firefox para Windows y luego en Firefox para OSX y Linux.
Puede verificar las restricciones de cada nivel de sandbox en el sitio de Mozilla Wiki. Tenga en cuenta que el sandboxing en Firefox es un trabajo en progreso. Las cosas pueden cambiar en el camino, pero la wiki se actualizará cuando eso suceda.
Comprueba el nivel de sandbox de Firefox
Mozilla Firefox enumera el nivel de espacio aislado que utiliza el navegador en dos ubicaciones de la interfaz. Puede cargar sobre: soporte y desplazarse hasta que llegue a la lista de sandbox en la página.
Compruebe el valor del "nivel de sandbox del proceso de contenido" para averiguarlo.
La segunda opción que tiene es cargar about: config y buscar el parámetro security.sandbox.content.level . El valor que se devuelve es el nivel de contenido actual del entorno limitado de Firefox.
Cambiar el nivel de contenido del entorno limitado de Firefox
El parámetro security.sandbox.content.level determina el nivel del sandbox. Puede usarlo para cambiar el nivel, pero solo a un valor que sea compatible.
Si elige un valor más bajo, se pueden levantar algunas restricciones de sandbox, si elige un valor más alto, siempre que sea compatible, el sandbox puede ser más restrictivo de lo que era.
Para cambiar el nivel de sandbox de los complementos NPAPI, busque la preferencia dom.ipc.plugins.sandbox-level.flash o dom.ipc.plugins.sandbox-level.default en su lugar.
Palabras de clausura
Los próximos grandes hitos para la función de sandbox de Firefox aterrizan en Firefox 53 para Linux, y Firefox 54 para Windows y Mac versiones del navegador si el cronograma se cumple.
Ahora tú : ¿Cuáles son tus expectativas para la función?
