1. Location:
  2. / Computer learning >> Datamaskin læring >> Nettleser >> firefox >>

Første bit av Firefox Sandbox lander i pris for Windows

First bit av Firefox Sandbox lander i pris for Windows

En av grunnene til at Mozilla jobber med en multi-prosess arkitektur for Firefox er at den legger til rette for en nettleser sandkasse.

sandkasse at klubben har planer om å gjennomføre er plattformuavhengig og bruker den prosessen som sikkerhetsgrense.

Mozilla bruker Googles Open Source sandkasse at selskapet bruker i Chromium og Google Chrome som grunnlaget for Firefox.

Mens Mozilla kunne skrive sin egen gjennomføring fra bunnen av, er det ikke fornuftig å gjøre det med tanke på at Googles sandkasse er tilgjengelig som åpen kildekode, og at sluttresultatet ville se veldig lik den, men ville ta en betydelig mengde ressurser til å skape.

Firefox innhold sandbox fungerer bare med e10s aktivert. Dette er foreløpig bare tilfellet for Nightly bygger i nettleseren, og siden sandkasse-koden er bare tilgjengelig i pris, kan det bare bli testet i den versjonen av nettleseren.

Mozilla har aktivert en ikke-restriktive Sandbox på Windows med e10s aktivert som standard for å sikre at det fungerer riktig før noen annen kode er lagt til det.


En ny patch har blitt opprettet et par dager siden som lander i Firefox Nightly kort tid. Det påvirker bare Windows-versjonen av det og vil gjøre en "ikke-restriktive sandkasse på Windows-innhold sandbox som standard"

Ifølge denne feilrapporten, gjør det følgende:.

Endre lock-down tilgang token fra USER_RESTRICTED_SAME_ACCESS til USER_NON_ADMIN er den eneste begrensningen at vi tror vi kan nå få på plass uten å bryte ting.

Dette endrer tilgangsrettighetene i prosessen slik at de er mer restriktive.

Sjekk ut Sandbox wiki oppføring på Mozilla som gir tilleggsinformasjon om sandkasse implementering i Firefox

sandkasse selv er kontrollert av preferanse browser.tabs.remote.sandbox i about:. config. Du kan bare aktivere det hvis e10s er aktivert i tillegg.

Ifølge Sören Hentzschel, vil det være en annen innstilling som du kan bruke til å lage sandkassen mer strenge på Windows. Preferansen navn er security.sandbox.windows.content.moreStrict og du må sette den til å true og starte nettleseren.

Det er uklart på dette tidspunkt hva den gjør likevel slik at det er generelt ikke anbefales å endre det. Bortsett fra det, er det ikke oppført som en preferanse i den nyeste versjonen av Firefox Nightly

Nå kan. Hva er din ta på sandboxing i Firefox
?



Previous:
Next Page: