Dukungan sandboxing telah ditambahkan ke Firefox untuk Linux

Inovasi sandboxing Firefox membatasi browser dari sistem operasi dengan cara memblokir serangan web karena menggunakan kerentanan pada mesin browser dan fungsinya yang logis untuk menyerang OS yang mendasarinya, menempatkan malware pada filesystem, atau menghapus file lokal.

Chrome secara teratur berjalan di dalam kotak pasir. Awalnya, Firefox hanya menjalankan beberapa plugin di dalam kotak pasir seperti Flash, DRM, dan plugin pengkodean multimedia lainnya.

Pada tahun 2016, Firefox menerima dukungan untuk berjalan dalam beberapa proses. Para insinyur Mozilla membagi metode UI browser dari operasi rendering halaman web.


Yang terakhir mendapat kotak pasir, yang diperbarui Mozilla dengan setiap rilis. Karena Windows dan Linux beragam sistem operasi dan sebagian besar basis pengguna Firefox ada di Windows, Mozilla fokus memperbaiki sandbox Firefox untuk Windows terlebih dahulu.

Di Firefox 57, kotak pasir Firefox akan menerima perbaikan untuk meletakkannya di tingkat perlindungan yang sama seperti versi Windows.

"Proses konten - itulah yang mengeksekusi halaman web dari internet dan menghasilkan JavaScript sekarang diblokir dari menunjukkan sebagian besar filesystem, dengan beberapa pengecualian untuk perpustakaan, pengaturan informasi, tema, dan font. Khususnya, tidak mungkin membaca data pribadi di direktori home atau profil pengguna Firefox, bahkan jika Firefox dikompromikan, "kata Gian-Carlo Pascutto, salah satu perancang Mozilla yang mengerjakan fitur ini.

Karena Firefox masih terjalin dengan antarmuka pengguna GTK, proses rendering web Firefox masih didukung untuk membaca dari filesystem dalam berbagai situasi.

"Daripada menunda perubahan keamanan sampai selesai, kami telah memilih untuk mengatasinya dengan mendukung beberapa lokasi yang sangat spesifik," kata Pascutto.

"Karena konfigurabilitas sistem Linux yang tak terbatas, selalu selamat datang akan ada kasus di mana penyiapan non-reguler dapat menghancurkan banyak hal, dan kami menyimpan konfigurasi Firefox, sehingga setidaknya Anda dapat membantu diri Anda sendiri jika Anda sangat menginginkannya," tambah pengembang

Tim Firefox telah melanjutkan parameter baru ke Firefox tentang: panel konfigurasi konfigurasi yang dapat dikeluhkan oleh pengguna Linux jika beberapa halaman web tidak menggambarkan seperti yang mereka lakukan sebelum pengguna memperbarui Firefox 57.