L'une des améliorations majeures de la nouvelle architecture multi-processus de Firefox est le sandboxing pour améliorer la sécurité du navigateur.
Le déploiement multi-processus avance bien, mais il faudra encore au moins plusieurs mois avant de l'activer par défaut pour tous, ou du moins la majorité des utilisateurs de Firefox Stable.
L'électrolyse, l'architecture multi-processus de Firefox, est la condition préalable à la fonctionnalité de sandboxing de Firefox car elle utilise des processus enfants pour établir des limites de sécurité.
Au lieu d'exécuter tout le code dans le processus parent, le code est exécuté dans un processus de contenu au lieu de limiter ce qu'il peut faire.
Le modèle de sandboxing de Firefox prend en charge différents niveaux qui déterminent le code autorisé à exécuter dans le sandbox.
Mozilla implémente actuellement trois niveaux et prévoit d'ajouter ultérieurement des niveaux avec des restrictions de sécurité plus élevées.
Le système d'exploitation et le canal Firefox dépendent de ce qui est actuellement mis en œuvre. Voici un bref aperçu de l'état actuel:
- Tous : plugin Gecko Media activé.
- Windows : plug-in NPAPI activé, contenu au niveau 2 dans Nightly, au niveau 1 pour les autres canaux, compositeur au niveau 0.
- OSX : contenu au niveau 2 dans Nightly, au niveau 1 dans Aurora, rien ne reste.
- Linux : contenu au niveau 2 dans Nightly, rien ne reste
La cible suivante pour Windows est le sandboxing de niveau 3, pour le sandboxing OSX de niveau 2 et pour le sandboxing de niveau 1 pour Linux.
Niveaux de bac à sable
Remarque : Il est généralement peu nécessaire de modifier le niveau du bac à sable et il est préférable de le conserver au niveau par défaut. Bien que la réduction du niveau ne devrait pas avoir d’effets néfastes sur le navigateur - à part une sécurité évidemment moindre - l’augmentation du niveau peut poser toutes sortes de problèmes.
Les niveaux de bac à sable deviennent d'autant plus restrictifs qu'ils sont élevés. Le niveau 0 est le niveau le moins restrictif, le niveau 2 le plus restrictif actuellement. Une fois le niveau 3 introduit, il deviendra le niveau le plus restrictif disponible.
Le niveau 3 sera d'abord implémenté dans Firefox pour Windows, puis dans Firefox pour OSX et Linux.
Vous pouvez vérifier les restrictions de chaque niveau de sandbox sur le site Wiki de Mozilla. Veuillez noter que le sandboxing dans Firefox est un travail en cours. Les choses peuvent changer en cours de route, mais le wiki sera mis à jour lorsque cela se produira.
Vérifier le niveau de bac à sable de Firefox
Mozilla Firefox répertorie le niveau de sandbox utilisé par le navigateur à deux endroits dans l'interface. Vous pouvez charger à propos de: support et défilement complet jusqu'à atteindre la liste de sandbox de la page.
Vérifiez la valeur "niveau du bac à sable du processus de contenu" pour le savoir.
La deuxième option consiste à charger about: config et à rechercher le paramètre security.sandbox.content.level . La valeur renvoyée est le niveau de contenu actuel du sandbox Firefox.
Changer le niveau de contenu de la sandbox Firefox
Le paramètre security.sandbox.content.level détermine le niveau du sandbox. Vous pouvez l'utiliser pour modifier le niveau, mais uniquement pour une valeur prise en charge.
Si vous choisissez une valeur inférieure, certaines restrictions du bac à sable peuvent être levées. Si vous choisissez une valeur supérieure (à condition qu'elle soit prise en charge), le bac à sable risque d'être plus restrictif qu'auparavant.
Pour modifier le niveau de bac à sable des plug-ins NPAPI, recherchez plutôt la préférence dom.ipc.plugins.sandbox-level.flash ou dom.ipc.plugins.sandbox-level.default .
Mots de clôture
Les prochaines grandes étapes pour la fonctionnalité de bac à sable de Firefox atterrissent dans Firefox 53 pour Linux et dans les versions Firefox 54 pour Windows et Mac du navigateur si le calendrier est respecté.
Maintenant vous : Quelles sont vos attentes pour la fonctionnalité?
