Salah satu perbaikan besar yang hadir bersama dengan arsitektur multi-proses baru Firefox adalah sandboxing untuk meningkatkan keamanan browser.
Peluncuran multi-proses berjalan lancar, tetapi masih akan memakan waktu setidaknya beberapa bulan sebelum diaktifkan secara default untuk semua, atau setidaknya mayoritas, pengguna Firefox Stable.
Elektrolisis, arsitektur multi-proses Firefox, adalah prasyarat untuk fitur sandboxing Firefox karena memanfaatkan proses anak untuk menetapkan batas keamanan.
Alih-alih mengeksekusi semua kode dalam proses induk, kode dieksekusi dalam proses konten alih-alih membatasi apa yang dapat dilakukannya.
Model kotak pasir Firefox mendukung berbagai tingkat yang menentukan kode apa yang dieksekusi di kotak pasir diperbolehkan untuk dilakukan.
Mozilla menerapkan tiga level saat ini, dan berencana untuk menambahkan level tambahan dengan batasan keamanan yang lebih tinggi nantinya.
Sistem operasi dan saluran Firefox bergantung pada apa yang diterapkan saat ini. Berikut ini ikhtisar singkat dari status saat ini:
- Semua : Plugin Media Gecko diaktifkan.
- Windows : Plugin NPAPI diaktifkan, konten di level 2 di Nightly, di level 1 untuk saluran lain, komposer di level 0.
- OSX : konten di level 2 di Nightly, di level 1 di Aurora, tidak ada sisanya.
- Linux : konten pada level 2 di Nightly, tidak ada istirahat
Target berikutnya untuk Windows adalah sandboxing level 3, untuk sandboxing level 2 OSX, dan untuk sandboxing level 1 Linux.
Tingkat kotak pasir
Catatan : Biasanya ada sedikit kebutuhan untuk mengubah level kotak pasir, dan yang terbaik disimpan di tingkat default. Meskipun mengurangi level seharusnya tidak memiliki efek buruk pada browser - selain keamanan yang kurang jelas - meningkatkan level dapat menyebabkan semua jenis masalah.
Level kotak pasir menjadi semakin ketat jika semakin tinggi. Level 0 adalah level yang paling tidak membatasi, level 2 yang paling ketat saat ini. Setelah level 3 diperkenalkan, itu akan menjadi level paling ketat yang tersedia.
Level 3 akan diterapkan di Firefox untuk Windows pertama, dan kemudian di Firefox untuk OSX dan Linux.
Anda dapat memeriksa batasan setiap level kotak pasir di situs Mozilla Wiki. Harap dicatat bahwa sandboxing di Firefox sedang dalam proses. Berbagai hal dapat berubah sepanjang jalan, tetapi wiki akan diperbarui ketika itu terjadi.
Periksa level kotak pasir Firefox
Mozilla Firefox mencantumkan level kotak pasir yang digunakan oleh browser di dua lokasi di antarmuka. Anda dapat memuat tentang: mendukung dan menggulir semua cara yang dilakukan sampai Anda mencapai daftar kotak pasir di halaman.
Periksa nilai "level kotak pasir proses konten" untuk mencari tahu.
Opsi kedua yang Anda miliki adalah memuat tentang: config, dan mencari parameter security.sandbox.content.level . Nilai yang dikembalikan adalah tingkat konten saat ini dari kotak pasir Firefox.
Ubah tingkat konten kotak pasir Firefox
Parameter security.sandbox.content.level menentukan tingkat kotak pasir. Anda dapat menggunakannya untuk mengubah level, tetapi hanya untuk nilai yang didukung.
Jika Anda memilih nilai yang lebih rendah, beberapa batasan kotak pasir mungkin diangkat, jika Anda memilih nilai yang lebih tinggi - asalkan didukung - kotak pasir mungkin lebih ketat daripada sebelumnya.
Untuk mengubah level sandbox dari plugins NPAPI, cari preferensi dom.ipc.plugins.sandbox-level.flash atau dom.ipc.plugins.sandbox-level.default sebagai gantinya.
Kata Penutup
Tonggak besar berikutnya untuk fitur kotak pasir Firefox mendarat di Firefox 53 untuk Linux, dan Firefox 54 untuk versi Windows dan Mac dari browser jika jadwal berjalan.
Sekarang Anda : Apa harapan Anda untuk fitur ini?
