So ändern Sie die Sandbox-Sicherheitsstufe von Firefox

Eine der wichtigsten Verbesserungen, die mit der neuen Multiprozessarchitektur von Firefox einhergeht, ist Sandboxing, um die Sicherheit des Browsers zu verbessern.

Das Multi-Prozess-Rollout tuckert gut, aber es wird noch mindestens Monate dauern, bis es für alle oder zumindest die Mehrheit der Firefox Stable-Benutzer standardmäßig aktiviert ist.

Elektrolyse, die Multiprozessarchitektur von Firefox, ist die Voraussetzung für die Sandboxing-Funktion von Firefox, da untergeordnete Prozesse verwendet werden, um Sicherheitsgrenzen festzulegen.

Anstatt den gesamten Code im übergeordneten Prozess auszuführen, wird Code in einem Inhaltsprozess ausgeführt, statt dessen, was er kann, zu beschränken.

Das Sandbox-Modell von Firefox unterstützt verschiedene Ebenen, die festlegen, welcher Code in der Sandbox ausgeführt werden darf.

Mozilla hat derzeit drei Ebenen implementiert und plant, später weitere Ebenen mit höheren Sicherheitseinschränkungen hinzuzufügen.

Das Betriebssystem und der Firefox-Kanal hängen davon ab, was aktuell implementiert ist. Hier eine kurze Übersicht über den aktuellen Status:

  • Alle : Gecko Media Plugin aktiviert.
  • Windows : NPAPI-Plugin aktiviert, Inhalt auf Stufe 2 in Nightly, auf Stufe 1 für andere Kanäle, Compositor auf Stufe 0.
  • OSX : Inhalt auf Stufe 2 in Nightly, auf Stufe 1 in Aurora, nichts ausruhen.
  • Linux : Inhalt auf Level 2 in Nightly, nichts ausruhen

Das nächste Ziel für Windows ist Level 3-Sandboxing, für OSX Level 2-Sandboxing und für Linux Level 1-Sandboxing.

Sandbox-Ebenen

Hinweis : In der Regel ist es nicht erforderlich, die Sandbox-Ebene zu ändern, und es wird empfohlen, die Standardebene beizubehalten. Während das Verringern des Levels keine negativen Auswirkungen auf den Browser haben sollte - abgesehen von der offensichtlich geringeren Sicherheit - kann das Erhöhen des Levels alle Arten von Problemen verursachen.

Sandbox-Levels werden umso restriktiver, je höher sie sind. Stufe 0 ist die am wenigsten restriktive Stufe, Stufe 2 die derzeit restriktivste. Sobald Level 3 eingeführt ist, wird es das restriktivste Level, das es gibt.

Level 3 wird zuerst in Firefox für Windows und später in Firefox für OSX und Linux implementiert.

Sie können die Einschränkungen für jede Sandbox-Ebene auf der Mozilla-Wiki-Site überprüfen. Bitte beachten Sie, dass das Sandboxing in Firefox noch nicht abgeschlossen ist. Dinge können sich auf dem Weg ändern, aber das Wiki wird aktualisiert, wenn das passiert.

Überprüfen Sie die Sandbox-Ebene von Firefox

Mozilla Firefox listet die Sandbox-Ebene, die vom Browser verwendet wird, an zwei Stellen in der Benutzeroberfläche auf. Sie können about: support laden und einen Bildlauf durchführen, bis Sie die Sandbox-Liste auf der Seite erreichen.

Überprüfen Sie den Wert "Content Process Sandbox Level", um dies herauszufinden.

Die zweite Möglichkeit besteht darin, about: config zu laden und nach dem Parameter security.sandbox.content.level zu suchen. Der zurückgegebene Wert entspricht der aktuellen Inhaltsstufe der Firefox-Sandbox.

Ändern Sie die Inhaltsstufe der Firefox-Sandbox

Der Parameter security.sandbox.content.level bestimmt die Ebene der Sandbox. Sie können es verwenden, um die Stufe zu ändern, jedoch nur auf einen Wert, der unterstützt wird.

Wenn Sie einen niedrigeren Wert auswählen, können einige Sandbox-Einschränkungen aufgehoben werden. Wenn Sie einen höheren Wert auswählen, ist die Sandbox möglicherweise restriktiver als bisher, sofern dies unterstützt wird.

Um die Sandbox-Ebene von NPAPI-Plugins zu ändern, suchen Sie stattdessen nach der Einstellung dom.ipc.plugins.sandbox-level.flash oder dom.ipc.plugins.sandbox-level.default .

Schlussworte

Die nächsten großen Meilensteine ​​für die Sandbox-Funktion von Firefox sind Firefox 53 für Linux und Firefox 54 für Windows- und Mac-Versionen des Browsers, sofern der Zeitplan dies zulässt.

Now You : Was erwarten Sie von dem Feature?