Comment changer le niveau de sécurité Sandbox de Firefox

• Catégorie: Firefox

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

L'une des principales améliorations apportées à la nouvelle architecture multi-processus de Firefox est le sandboxing pour améliorer la sécurité du navigateur.

Le déploiement multi-processus avance bien, mais il faudra encore au moins des mois avant qu'il ne soit activé par défaut pour tous, ou du moins la majorité, des utilisateurs de Firefox Stable.

L'électrolyse, l'architecture multi-processus de Firefox, est la condition préalable à la fonctionnalité sandbox de Firefox car elle utilise des processus enfants pour établir des limites de sécurité.

Au lieu d'exécuter tout le code dans le processus parent, le code est exécuté dans un processus de contenu au lieu de limiter ce qu'il peut faire.

Le modèle de sandbox de Firefox prend en charge différents niveaux qui déterminent quel code exécuté dans le sandbox est autorisé à faire.

Mozilla a mis en œuvre trois niveaux actuellement et prévoit d'ajouter des niveaux supplémentaires avec des restrictions de sécurité plus élevées ultérieurement.

Le système d'exploitation et le canal Firefox dépendent de ce qui est mis en œuvre actuellement. Voici un bref aperçu de l'état actuel:

• Tout : Gecko Media Plugin activé.
• les fenêtres : Plugin NPAPI activé, contenu au niveau 2 dans Nightly, au niveau 1 pour les autres canaux, compositeur au niveau 0.
• OSX : contenu au niveau 2 dans Nightly, au niveau 1 dans Aurora, rien de repos.
• Linux : contenu au niveau 2 dans Nightly, rien de repos

La prochaine cible pour Windows est le sandboxing de niveau 3, pour le sandboxing OSX niveau 2 et pour le sandboxing Linux niveau 1.

Niveaux du bac à sable

Remarque : Il est généralement peu nécessaire de modifier le niveau du bac à sable, et il est préférable de le conserver au niveau par défaut. Bien que la réduction du niveau ne devrait pas avoir d'effets néfastes sur le navigateur - en plus d'une sécurité moindre évidemment - l'augmentation du niveau peut entraîner toutes sortes de problèmes.

Les niveaux de sandbox deviennent plus restrictifs à mesure qu'ils sont élevés. Le niveau 0 est le niveau le moins restrictif, le niveau 2 le plus restrictif actuellement. Une fois le niveau 3 introduit, il deviendra le niveau le plus restrictif disponible.

Le niveau 3 sera d'abord implémenté dans Firefox pour Windows, puis plus tard dans Firefox pour OSX et Linux.

Vous pouvez vérifier les restrictions de chaque niveau de sandbox sur le site Mozilla Wiki. Veuillez noter que le sandboxing dans Firefox est un travail en cours. Les choses peuvent changer en cours de route, mais le wiki sera mis à jour lorsque cela se produira.

Vérifiez le niveau de sandbox de Firefox

Mozilla Firefox répertorie le niveau de sandbox utilisé par le navigateur à deux emplacements de l'interface. Vous pouvez charger about: support et faire défiler jusqu'à ce que vous atteigniez la liste du bac à sable sur la page.

Vérifiez la valeur du «niveau de sandbox du processus de contenu» pour le savoir.

La deuxième option que vous avez est de charger about: config et de rechercher le paramètre security.sandbox.content.level . La valeur renvoyée est le niveau de contenu actuel du sandbox Firefox.

Changer le niveau de contenu du sandbox Firefox

Le paramètre security.sandbox.content.level détermine le niveau du sandbox. Vous pouvez l'utiliser pour modifier le niveau, mais uniquement sur une valeur prise en charge.

Si vous choisissez une valeur inférieure, certaines restrictions de sandbox peuvent être levées, si vous choisissez une valeur plus élevée - à condition qu'elle soit prise en charge - le sandbox peut être plus restrictif qu'il ne l'était.

Pour changer le niveau sandbox des plugins NPAPI , recherchez la préférence dom.ipc.plugins.sandbox-level.flash ou dom.ipc.plugins.sandbox-level.default au lieu.

Mots de clôture

Les prochaines grandes étapes de la fonctionnalité sandbox de Firefox arrivent dans Firefox 53 pour Linux, et Firefox 54 pour les versions Windows et Mac du navigateur si le calendrier est respecté.

Maintenant, c'est à votre tour : Quelles sont vos attentes concernant la fonctionnalité?