Firefoxのサンドボックスのセキュリティレベルを変更する方法

Firefoxの新しいマルチプロセスアーキテクチャに伴う主な改善点の1つは、ブラウザのセキュリティを向上させるためのサンドボックスです。

マルチプロセスのロールアウトは順調に進んでいますが、Firefox Stableユーザーのすべて、または少なくとも過半数がデフォルトで有効になるまでには、少なくとも数か月かかります。

FirefoxのマルチプロセスアーキテクチャであるElectrolysisは、セキュリティ境界を確立するために子プロセスを利用するため、Firefoxのサンドボックス機能の前提条件です。

親プロセスですべてのコードを実行する代わりに、コードは実行できることを制限する代わりにコンテンツプロセスで実行されます。

Firefoxのサンドボックスモデルは、サンドボックスで実行されるコードに許可されるさまざまなレベルをサポートしています。

Mozillaは現在3つのレベルを実装しており、セキュリティの制限を強化したレベルを後で追加する予定です。

オペレーティングシステムとFirefoxチャネルは、現在実装されているものによって異なります。現在のステータスの概要は次のとおりです。

  • すべて :Gecko Mediaプラグインが有効になっています。
  • ウィンドウズ :NPAPIプラグインが有効、Nightlyのレベル2のコンテンツ、他のチャネルのレベル1、レベル0のコンポジター。
  • OSX :Nightlyのレベル2のコンテンツ、Auroraのレベル1のコンテンツ。
  • Linux :Nightlyのレベル2のコンテンツ。

Windowsの次のターゲットは、レベル3サンドボックス、OSXレベル2サンドボックス、およびLinuxレベル1サンドボックスです。

サンドボックスレベル

注意 :通常、サンドボックスレベルを変更する必要はほとんどありません。デフォルトレベルで維持することをお勧めします。レベルを下げると、ブラウザに悪影響を与えることはありません-明らかにセキュリティが低下するほかに-レベルを上げると、あらゆる種類の問題が発生する可能性があります。

サンドボックスレベルは、レベルが高くなるほど制限が厳しくなります。現在、レベル0は最も制限の少ないレベルであり、レベル2は最も制限が厳しいレベルです。レベル3が導入されると、それは利用可能な最も制限的なレベルになります。

レベル3は、まずWindows版Firefoxに実装され、その後OSXおよびLinux版Firefoxに実装されます。

各サンドボックスレベルの制限は、Mozilla Wikiサイトで確認できます。 Firefoxのサンドボックス化は進行中の作業であることに注意してください。状況は変わる可能性がありますが、その場合はwikiが更新されます。

Firefoxのサンドボックスレベルを確認する

firefox sandbox level

Mozilla Firefoxは、インターフェースで2つの場所にあるブラウザーによって使用されるサンドボックスレベルをリストします。ページ上のサンドボックスリストに到達するまで、about:supportをロードして、最後までスクロールできます。

「コンテンツプロセスサンドボックスレベル」の値を確認してください。

2番目のオプションは、about:configをロードしてパラメーターを検索することです。 security.sandbox.content.level 。返される値は、Firefoxサンドボックスの現在のコンテンツレベルです。

Firefoxサンドボックスのコンテンツレベルを変更する

firefox content sandbox level

パラメーターsecurity.sandbox.content.levelは、サンドボックスのレベルを決定します。レベルを変更するために使用できますが、サポートされている値にのみ使用できます。

低い値を選択すると、サンドボックスの一部の制限が解除され、高い値を選択すると(サポートされている場合)、サンドボックスの制限が厳しくなります。

を変更するには サンドボックスレベルのNPAPIプラグイン 、設定を検索 dom.ipc.plugins.sandbox-level.flash または dom.ipc.plugins.sandbox-level.default 代わりに。

おわりに

Firefoxのサンドボックス機能の次の大きなマイルストーンは、Linuxの場合はFirefox 53、WindowsおよびMacバージョンの場合はFirefox 54にあります。

では、あなた :この機能に期待することは何ですか?