Cara mengubah tingkat keamanan Sandbox Firefox
- Kategori: Firefox
Salah satu perbaikan besar yang datang bersama dengan arsitektur multi-proses baru Firefox adalah kotak pasir untuk meningkatkan keamanan browser.
Peluncuran multi-proses berjalan lancar, tetapi masih akan memakan waktu setidaknya berbulan-bulan sebelum diaktifkan secara default untuk semua, atau setidaknya sebagian besar, pengguna Firefox Stable.
Elektrolisis, arsitektur multi-proses Firefox, adalah prasyarat untuk fitur kotak pasir Firefox karena fitur ini menggunakan proses anak-anak untuk menetapkan batasan keamanan.
Alih-alih mengeksekusi semua kode dalam proses induk, kode dijalankan dalam proses konten alih-alih membatasi apa yang dapat dilakukannya.
Model kotak pasir Firefox mendukung tingkat yang berbeda yang menentukan kode apa yang dieksekusi di kotak pasir yang boleh dilakukan.
Mozilla menerapkan tiga level saat ini, dan berencana menambahkan level tambahan dengan batasan keamanan yang lebih tinggi nanti.
Sistem operasi dan saluran Firefox bergantung pada apa yang diterapkan saat ini. Berikut ini gambaran singkat tentang status saat ini:
- Semua : Plugin Media Gecko diaktifkan.
- Windows : Plugin NPAPI diaktifkan, konten di level 2 di Nightly, di level 1 untuk saluran lain, kompositor di level 0.
- OSX : konten di level 2 di Nightly, di level 1 di Aurora, tidak ada istirahat.
- Linux : konten di level 2 di Nightly, tidak ada istirahat
Target berikutnya untuk Windows adalah kotak pasir level 3, untuk kotak pasir level 2 OSX, dan untuk kotak pasir level 1 Linux.
Level kotak pasir
Catatan : Biasanya hanya ada sedikit kebutuhan untuk mengubah level kotak pasir, dan paling baik disimpan di tingkat default. Meskipun mengurangi level seharusnya tidak memiliki efek buruk pada browser - selain keamanan yang kurang jelas - meningkatkan level dapat menyebabkan semua jenis masalah.
Semakin tinggi level sandbox semakin ketat. Level 0 adalah level yang paling tidak membatasi, level 2 yang paling ketat saat ini. Setelah level 3 diperkenalkan, itu akan menjadi level paling ketat yang tersedia.
Level 3 akan diterapkan di Firefox untuk Windows terlebih dahulu, dan kemudian di Firefox untuk OSX dan Linux.
Anda dapat memeriksa batasan tiap level kotak pasir di situs Mozilla Wiki. Harap perhatikan bahwa kotak pasir di Firefox sedang dalam proses. Hal-hal dapat berubah di sepanjang jalan, tetapi wiki akan diperbarui saat itu terjadi.
Periksa level kotak pasir Firefox
Mozilla Firefox mencantumkan tingkat kotak pasir yang digunakan oleh browser di dua lokasi di antarmuka. Anda dapat memuat about: support dan menggulir sepenuhnya hingga Anda mencapai daftar kotak pasir di halaman.
Periksa nilai 'tingkat kotak pasir proses konten' untuk mencari tahu.
Opsi kedua yang Anda miliki adalah memuat about: config, dan mencari parameter security.sandbox.content.level . Nilai yang dikembalikan adalah tingkat konten kotak pasir Firefox saat ini.
Ubah tingkat konten kotak pasir Firefox
Parameter security.sandbox.content.level menentukan tingkat kotak pasir. Anda dapat menggunakannya untuk mengubah level, tetapi hanya untuk nilai yang didukung.
Jika Anda memilih nilai yang lebih rendah, beberapa batasan kotak pasir dapat dicabut, jika Anda memilih nilai yang lebih tinggi - asalkan didukung - kotak pasir mungkin lebih ketat daripada sebelumnya.
Untuk mengubah tingkat sandbox plugin NPAPI , cari preferensi dom.ipc.plugins.sandbox-level.flash atau dom.ipc.plugins.sandbox-level.default sebagai gantinya.
Kata Penutup
Tonggak besar berikutnya untuk fitur kotak pasir Firefox mendarat di Firefox 53 untuk Linux, dan Firefox 54 untuk versi browser Windows dan Mac jika jadwal berlaku.
Kamu sekarang : Apa ekspektasi Anda terhadap fitur ini?