Jednym z głównych ulepszeń, które pojawia się wraz z nową architekturą wieloprocesową Firefoksa, jest piaskownica w celu poprawy bezpieczeństwa przeglądarki.
Wdrożenie wieloprocesowe ładnie się ładuje, ale nadal potrwa co najmniej miesiące, zanim zostanie domyślnie włączone dla wszystkich lub przynajmniej większości użytkowników Firefoksa Stabilnego.
Elektroliza, wieloprocesowa architektura Firefoksa, jest warunkiem wstępnym funkcji piaskownicy Firefoksa, ponieważ wykorzystuje ona procesy potomne w celu ustalenia granic bezpieczeństwa.
Zamiast wykonywać cały kod w procesie nadrzędnym, kod jest wykonywany w procesie treści, ograniczając w ten sposób jego możliwości.
Model piaskownicy Firefoksa obsługuje różne poziomy, które określają, jaki kod wykonywany w piaskownicy jest dozwolony.
Mozilla wdrożyła obecnie trzy poziomy i planuje później dodać kolejne poziomy z wyższymi ograniczeniami bezpieczeństwa.
System operacyjny i kanał Firefox zależą od tego, co jest obecnie realizowane. Oto krótki przegląd obecnego stanu:
- Wszystko: Wtyczka Gecko Media włączona.
- Windows: Wtyczka NPAPI włączona, zawartość na poziomie 2 w nocy, na poziomie 1 dla innych kanałów, kompozytor na poziomie 0.
- OSX: zawartość na poziomie 2 w Nightly, na poziomie 1 w Aurora, nie spoczywaj nic.
- Linux: zawartość na poziomie 2 w Nocny, nie odpoczywaj
Kolejnym celem dla systemu Windows jest piaskownica poziomu 3, piaskownica OSX poziomu 2 i piaskownica poziomu 1 systemu Linux.
Poziomy piaskownicy
Uwaga: Zwykle nie ma potrzeby zmiany poziomu piaskownicy i najlepiej jest zachować domyślny poziom. Obniżenie poziomu nie powinno mieć żadnych negatywnych skutków dla przeglądarki — poza oczywiście mniejszym bezpieczeństwem — zwiększenie poziomu może powodować różnego rodzaju problemy.
Poziomy piaskownicy stają się bardziej restrykcyjne, im są wyższe. Poziom 0 jest najmniej restrykcyjnym poziomem, poziom 2 najbardziej restrykcyjnym obecnie. Po wprowadzeniu poziomu 3 stanie się on najbardziej restrykcyjnym dostępnym poziomem.
Poziom 3 zostanie zaimplementowany najpierw w Firefox dla Windows, a później w Firefox dla OSX i Linux.
Możesz sprawdzić ograniczenia dla każdego poziomu piaskownicy na stronie Wiki Mozilla. Pamiętaj, że piaskownica w Firefoksie jest w toku. Po drodze może się to zmienić, ale wiki zostanie zaktualizowana, kiedy to nastąpi.
Sprawdź poziom piaskownicy Firefoksa
Mozilla Firefox wyświetla poziom piaskownicy używany przez przeglądarkę w dwóch lokalizacjach interfejsu. Możesz załadować about: support i przewijać do końca, aż dojdziesz do listy piaskownic na stronie.
Sprawdź wartość „poziomu piaskownicy przetwarzania treści”, aby się dowiedzieć.
Drugą dostępną opcją jest załadowanie about: config i poszukiwanie parametru security.sandbox.content.level. Zwracana wartość to bieżący poziom zawartości piaskownicy Firefox.
Zmień poziom zawartości piaskownicy Firefox
Parametr security.sandbox.content.level określa poziom obszaru izolowanego. Możesz go użyć do zmiany poziomu, ale tylko do obsługiwanej wartości.
Jeśli wybierzesz niższą wartość, niektóre ograniczenia piaskownicy mogą zostać zniesione, jeśli wybierzesz wyższą wartość — pod warunkiem, że jest obsługiwana — piaskownica może być bardziej restrykcyjna niż była.
Aby zmienić poziom piaskownicy wtyczek NPAPI, wyszukaj preferencje dom.ipc.plugins.sandbox-level.flash lub dom.ipc.plugins.sandbox-level.default zamiast.
Słowa końcowe
Kolejne duże kamienie milowe dla piaskownicy Firefoksa trafią do Firefoksa 53 dla Linuxa, a Firefox 54 dla wersji Windows i Maca przeglądarki, jeśli harmonogram się utrzyma.