Firefox'un Sandbox güvenlik düzeyi nasıl değiştirilir
- Kategori: Firefox
Firefox'un yeni çok işlemli mimarisiyle birlikte gelen en büyük iyileştirmelerden biri, tarayıcının güvenliğini artırmak için korumalı alan oluşturmadır.
Çoklu süreç sunumu güzel bir şekilde ilerliyor, ancak Firefox Stable kullanıcılarının tümü veya en azından çoğunluğu için varsayılan olarak etkinleştirilmesi en az aylar alacaktır.
Firefox'un çok süreçli mimarisi olan elektroliz, güvenlik sınırlarını oluşturmak için çocuk süreçleri kullandığından Firefox'un korumalı alan oluşturma özelliğinin ön koşuludur.
Üst süreçteki tüm kodu çalıştırmak yerine kod, yapabileceklerini sınırlamak yerine bir içerik sürecinde yürütülür.
Firefox'un korumalı alan modeli, korumalı alanda yürütülen kodun ne yapmasına izin verildiğini belirleyen farklı düzeyleri destekler.
Mozilla şu anda üç seviye uyguladı ve daha sonra daha yüksek güvenlik kısıtlamaları ile ek seviyeler eklemeyi planlıyor.
İşletim sistemi ve Firefox kanalı şu anda neyin uygulandığına bağlıdır. İşte mevcut duruma kısa bir genel bakış:
- Herşey : Gecko Media Eklentisi etkinleştirildi.
- pencereler : NPAPI eklentisi etkin, Nightly'de 2. seviyede içerik, diğer kanallar için 1. seviyede, oluşturucu seviye 0'da.
- OSX : Nightly'de 2. düzey içerik, Aurora'da 1. düzey içerik, hiçbir şeyi dinlendirmiyor.
- Linux : Nightly'de 2. düzey içerik, hiçbir şey dinlenmiyor
Windows için bir sonraki hedef, OSX düzey 2 korumalı alan için düzey 3 korumalı alan ve Linux düzey 1 korumalı alan oluşturmadır.
Korumalı alan seviyeleri
Not : Korumalı alan düzeyini değiştirmeye genellikle çok az ihtiyaç vardır ve en iyi şekilde varsayılan düzeyde tutulur. Seviyeyi düşürmenin tarayıcı üzerinde herhangi bir olumsuz etkisi olmamalı - tabii ki daha az güvenlik yanında - seviyenin yükseltilmesi her türlü soruna neden olabilir.
Sandbox seviyeleri yükseldikçe daha kısıtlayıcı hale gelir. Seviye 0 en az kısıtlayıcı, seviye 2 şu anda en kısıtlayıcı seviyedir. Seviye 3 tanıtıldığında, mevcut en kısıtlayıcı seviye olacaktır.
Seviye 3, önce Windows için Firefox'ta ve daha sonra OSX ve Linux için Firefox'ta uygulanacaktır.
Her bir korumalı alan düzeyinin kısıtlamalarını Mozilla Wiki sitesinde kontrol edebilirsiniz. Lütfen Firefox'ta korumalı alan oluşturmanın devam eden bir çalışma olduğunu unutmayın. Yol boyunca işler değişebilir, ancak bu olduğunda wiki güncellenecektir.
Firefox'un korumalı alan seviyesini kontrol edin
Mozilla Firefox, tarayıcı tarafından arayüzde iki konumda kullanılan korumalı alan düzeyini listeler. Hakkında yükleyebilirsiniz: destekleyin ve sayfadaki korumalı alan listesine ulaşana kadar sonuna kadar kaydırın.
Öğrenmek için 'içerik işlem korumalı alan düzeyi' değerini kontrol edin.
Sahip olduğunuz ikinci seçenek, about: config dosyasını yüklemek ve parametreyi aramaktır. security.sandbox.content.level . Döndürülen değer, Firefox korumalı alanının mevcut içerik düzeyidir.
Firefox korumalı alan içerik düzeyini değiştirin
Security.sandbox.content.level parametresi, sanal alanın düzeyini belirler. Seviyeyi değiştirmek için kullanabilirsiniz, ancak yalnızca desteklenen bir değerle.
Daha düşük bir değer seçerseniz, daha yüksek bir değer seçerseniz - desteklenmesi koşuluyla - sanal alan eskisinden daha kısıtlayıcı olabilir.
Değiştirmek için NPAPI eklentilerinin korumalı alan düzeyi , tercihi ara dom.ipc.plugins.sandbox-level.flash veya dom.ipc.plugins.sandbox-level.default yerine.
Kapanış Sözleri
Firefox'un korumalı alan özelliği için bir sonraki büyük kilometre taşları, çizelge tutarsa tarayıcının Linux için Firefox 53 ve tarayıcının Windows ve Mac sürümleri için Firefox 54'e geliyor.
Şimdi sen : Bu özellikle ilgili beklentileriniz nelerdir?