Một trong những cải tiến chính đi kèm với kiến trúc đa quy trình mới của Firefox là hộp cát để cải thiện bảo mật của trình duyệt.
Việc giới thiệu nhiều quy trình đang diễn ra tốt đẹp, nhưng sẽ mất ít nhất vài tháng trước khi nó được bật theo mặc định cho tất cả, hoặc ít nhất là phần lớn người dùng Firefox Stable.
Điện phân, kiến trúc đa quy trình của Firefox, là điều kiện tiên quyết cho tính năng hộp cát của Firefox vì nó sử dụng các quy trình con để thiết lập các ranh giới bảo mật.
Thay vì thực thi tất cả mã trong quy trình cha, mã được thực thi trong quy trình nội dung thay vì giới hạn những gì nó có thể làm.
Mô hình hộp cát của Firefox hỗ trợ các cấp độ khác nhau để xác định mã nào được thực thi trong hộp cát được phép thực hiện.
Mozilla đã triển khai ba cấp độ hiện tại và có kế hoạch thêm các cấp độ bổ sung với các hạn chế bảo mật cao hơn sau này.
Hệ điều hành và kênh Firefox phụ thuộc vào những gì được triển khai hiện tại. Dưới đây là một tổng quan ngắn gọn về tình trạng hiện tại:
- Tất cả : Đã kích hoạt Plugin Gecko Media.
- Windows : Đã bật plugin NPAPI, nội dung ở cấp 2 trong Nightly, ở cấp 1 cho các kênh khác, nhà soạn nhạc ở cấp 0.
- OSX : nội dung ở cấp 2 trong Nightly, ở cấp 1 ở Aurora, không có gì khác.
- Linux : nội dung ở cấp 2 trong Nightly, không có gì
Mục tiêu tiếp theo cho Windows là hộp cát cấp 3, cho hộp cát cấp 2 OSX và cho hộp cát cấp 1 của Linux.
Cấp độ hộp cát
Lưu ý : Thường thì ít cần thay đổi cấp độ hộp cát và tốt nhất nên giữ ở mức mặc định. Mặc dù việc giảm mức độ không nên có bất kỳ tác động xấu nào trên trình duyệt - bên cạnh việc bảo mật ít hơn rõ ràng - việc tăng mức độ có thể gây ra tất cả các loại vấn đề.
Cấp độ hộp cát càng hạn chế thì càng cao. Cấp độ 0 là cấp độ hạn chế ít nhất, cấp độ 2 là hạn chế nhất hiện nay. Khi cấp 3 được giới thiệu, nó sẽ trở thành cấp độ hạn chế nhất hiện có.
Cấp độ 3 sẽ được triển khai trong Firefox cho Windows trước và sau đó là Firefox cho OSX và Linux.
Bạn có thể kiểm tra các giới hạn của từng cấp độ hộp cát trên trang web Mozilla Wiki. Xin lưu ý rằng hộp cát trong Firefox là một công việc đang tiến triển. Mọi thứ có thể thay đổi trên đường đi, nhưng wiki sẽ được cập nhật khi điều đó xảy ra.
Kiểm tra cấp độ hộp cát của Firefox
Mozilla Firefox liệt kê cấp độ hộp cát được trình duyệt sử dụng ở hai vị trí trong giao diện. Bạn có thể tải về: hỗ trợ và cuộn tất cả các cách thực hiện cho đến khi bạn đạt được danh sách hộp cát trên trang.
Kiểm tra giá trị "cấp độ hộp cát xử lý" để tìm hiểu.
Tùy chọn thứ hai mà bạn có là tải about: config và tìm kiếm tham số security.sandbox.content.level . Giá trị được trả về là mức nội dung hiện tại của hộp cát Firefox.
Thay đổi cấp độ nội dung của hộp cát Firefox
Tham số security.sandbox.content.level xác định cấp độ của hộp cát. Bạn có thể sử dụng nó để thay đổi cấp độ, nhưng chỉ với một giá trị được hỗ trợ.
Nếu bạn chọn giá trị thấp hơn, một số hạn chế hộp cát có thể được gỡ bỏ, nếu bạn chọn giá trị cao hơn - miễn là nó được hỗ trợ - hộp cát có thể hạn chế hơn so với trước đây.
Để thay đổi cấp độ hộp cát của các plugin NPAPI, thay vào đó, hãy tìm kiếm tùy chọn dom.ipc.plugins.sandbox-level.flash hoặc dom.ipc.plugins.sandbox-level.default .
Từ kết thúc
Các cột mốc lớn tiếp theo cho hộp cát của Firefox có mặt trong Firefox 53 cho Linux và Firefox 54 cho các phiên bản Windows và Mac của trình duyệt nếu lịch trình được giữ nguyên.
Bây giờ bạn : bạn mong đợi gì cho tính năng này?
