Cách thay đổi cấp độ bảo mật Hộp cát của Firefox

• Thể LoạI: Firefox

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Một trong những cải tiến lớn đi kèm với kiến ​​trúc đa quy trình mới của Firefox là hộp cát để cải thiện tính bảo mật của trình duyệt.

Việc triển khai nhiều quy trình đang diễn ra rất tốt, nhưng sẽ vẫn mất ít nhất vài tháng trước khi nó được bật theo mặc định cho tất cả, hoặc ít nhất là phần lớn, người dùng Firefox Stable.

Electrolysis, kiến ​​trúc đa quy trình của Firefox, là điều kiện tiên quyết cho tính năng hộp cát của Firefox vì nó sử dụng các quy trình con để thiết lập ranh giới bảo mật.

Thay vì thực thi tất cả mã trong quy trình mẹ, mã được thực thi trong quy trình nội dung thay vì giới hạn những gì nó có thể làm.

Mô hình hộp cát của Firefox hỗ trợ các cấp độ khác nhau để xác định mã nào được thực thi trong hộp cát được phép làm.

Mozilla hiện đã triển khai ba cấp độ và có kế hoạch thêm các cấp độ bổ sung với các hạn chế bảo mật cao hơn sau này.

Hệ điều hành và kênh Firefox phụ thuộc vào những gì được triển khai hiện tại. Dưới đây là tổng quan ngắn gọn về tình trạng hiện tại:

• Tất cả : Đã bật plugin Gecko Media.
• các cửa sổ : Đã bật plugin NPAPI, nội dung ở cấp 2 trong Hàng đêm, ở cấp 1 cho các kênh khác, trình tổng hợp ở cấp 0.
• OSX : nội dung ở cấp độ 2 trong Nightly, ở cấp độ 1 trong Aurora, không nghỉ ngơi gì.
• Linux : nội dung ở cấp độ 2 trong Nightly, không nghỉ ngơi gì

Mục tiêu tiếp theo cho Windows là hộp cát cấp 3, hộp cát cấp 2 OSX và hộp cát cấp 1 cho Linux.

Cấp hộp cát

Ghi chú : Thường ít cần thay đổi cấp hộp cát và tốt nhất nên giữ ở cấp mặc định. Mặc dù việc giảm mức độ sẽ không có bất kỳ ảnh hưởng xấu nào đến trình duyệt - ngoài việc rõ ràng là kém bảo mật - thì việc tăng mức độ có thể gây ra tất cả các loại vấn đề.

Cấp độ hộp cát càng hạn chế càng cao. Mức 0 là mức ít hạn chế nhất, mức 2 là mức hạn chế nhất hiện tại. Khi cấp độ 3 được giới thiệu, nó sẽ trở thành cấp độ hạn chế nhất hiện có.

Cấp độ 3 sẽ được triển khai trên Firefox dành cho Windows trước tiên và sau đó sẽ được triển khai trong Firefox dành cho OSX và Linux.

Bạn có thể kiểm tra các hạn chế của từng cấp hộp cát trên trang Mozilla Wiki. Xin lưu ý rằng hộp cát trong Firefox đang được tiến hành. Mọi thứ có thể thay đổi trong quá trình này, nhưng wiki sẽ được cập nhật khi điều đó xảy ra.

Kiểm tra mức hộp cát của Firefox

Mozilla Firefox liệt kê mức hộp cát được trình duyệt sử dụng ở hai vị trí trong giao diện. Bạn có thể tải về: hỗ trợ và cuộn tất cả các cách được thực hiện cho đến khi bạn đến danh sách hộp cát trên trang.

Kiểm tra giá trị 'cấp hộp cát quy trình nội dung' để tìm hiểu.

Tùy chọn thứ hai mà bạn có là tải about: config và tìm kiếm tham số security.sandbox.content.level . Giá trị được trả về là mức nội dung hiện tại của hộp cát Firefox.

Thay đổi cấp độ nội dung hộp cát của Firefox

Tham số security.sandbox.content.level xác định cấp của hộp cát. Bạn có thể sử dụng nó để thay đổi cấp độ, nhưng chỉ với giá trị được hỗ trợ.

Nếu bạn chọn một giá trị thấp hơn, một số hạn chế hộp cát có thể được dỡ bỏ, nếu bạn chọn một giá trị cao hơn - với điều kiện là giá trị đó được hỗ trợ - thì hộp cát có thể bị hạn chế hơn ban đầu.

Để thay đổi cấp hộp cát của các plugin NPAPI , tìm kiếm sở thích dom.ipc.plugins.sandbox-level.flash hoặc là dom.ipc.plugins.sandbox-level.default thay thế.

Chốt lời

Các cột mốc quan trọng tiếp theo cho tính năng hộp cát của Firefox đến với Firefox 53 cho Linux và Firefox 54 cho các phiên bản Windows và Mac của trình duyệt nếu lịch trình phù hợp.

Bây giờ bạn : Kỳ vọng của bạn đối với tính năng này là gì?