Firefox의 샌드 박스 보안 수준을 변경하는 방법

Firefox의 새로운 다중 프로세스 아키텍처와 함께 개선 된 주요 기능 중 하나는 브라우저 보안을 향상시키기위한 샌드 박싱입니다.

멀티 프로세스 롤아웃이 훌륭하게 진행되고 있지만 Firefox Stable 사용자 모두 또는 적어도 대다수가 기본적으로 활성화되기까지 적어도 몇 개월이 걸립니다.

Firefox의 다중 프로세스 아키텍처 인 Electrolysis는 하위 프로세스를 사용하여 보안 경계를 설정하므로 Firefox의 샌드 박싱 기능의 전제 조건입니다.

상위 프로세스에서 모든 코드를 실행하는 대신 코드는 컨텐츠 프로세스에서 실행되어 수행 가능한 작업을 제한합니다.

Firefox의 샌드 박스 모델은 샌드 박스에서 실행 된 코드가 허용되는 다른 수준을 지원합니다.

모질라는 현재 세 가지 레벨을 구현했으며 나중에 더 높은 보안 제한으로 레벨을 추가 할 계획입니다.

운영 체제 및 Firefox 채널은 현재 구현 된 내용에 따라 다릅니다. 현재 상태에 대한 간략한 개요는 다음과 같습니다.

  • 모두 : Gecko 미디어 플러그인 활성화.
  • Windows : NPAPI 플러그인 사용, Nightly의 레벨 2, 다른 채널의 경우 레벨 1의 컨텐츠, 레벨 0의 컴포 지터
  • OSX : Nightly의 레벨 2, Aurora의 레벨 1의 컨텐츠는 쉬지 않습니다.
  • Linux : Nightly의 2 단계 콘텐츠

Windows의 다음 대상은 레벨 3 샌드 박스, OSX 레벨 2 샌드 박스 및 Linux 레벨 1 샌드 박스입니다.

샌드 박스 레벨

참고 : 일반적으로 샌드 박스 수준을 변경할 필요가 없으며 기본 수준으로 유지하는 것이 가장 좋습니다. 수준을 낮추면 브라우저에 악영향이 없어야하지만 (보안 수준은 낮음) 수준을 높이면 모든 종류의 문제가 발생할 수 있습니다.

샌드 박스 수준이 높을수록 더 제한적입니다. 레벨 0은 가장 제한적인 레벨이고, 레벨 2는 현재 가장 제한적인 레벨입니다. 레벨 3이 도입되면 가장 제한적인 레벨이됩니다.

레벨 3은 Windows 용 Firefox에서 먼저 구현되고 나중에 OSX 및 Linux 용 Firefox에서 구현됩니다.

Mozilla Wiki 사이트에서 각 샌드 박스 레벨의 제한 사항을 확인할 수 있습니다. Firefox의 샌드 박스 작업이 진행 중입니다. 상황이 바뀔 수 있지만 위키는 업데이트 될 때 업데이트됩니다.

Firefox의 샌드 박스 레벨 확인

Mozilla Firefox는 브라우저에서 사용하는 샌드 박스 레벨을 인터페이스의 두 위치에 나열합니다. about : support를로드하고 페이지의 샌드 박스 목록에 도달 할 때까지 끝까지 스크롤 할 수 있습니다.

"콘텐츠 프로세스 샌드 박스 레벨"값을 확인하십시오.

두 번째 옵션은 about : config를로드하고 security.sandbox.content.level 매개 변수를 검색하는 것입니다. 리턴되는 값은 Firefox 샌드 박스의 현재 컨텐츠 레벨입니다.

Firefox 샌드 박스 컨텐츠 레벨 변경

security.sandbox.content.level 매개 변수는 샌드 박스 레벨을 결정합니다. 레벨을 변경하는 데 사용할 수 있지만 지원되는 값으로 만 사용할 수 있습니다.

더 낮은 값을 선택하면 지원되는 경우 더 높은 값을 선택하면 일부 샌드 박스 제한이 해제 될 수 있습니다.

NPAPI 플러그인의 샌드 박스 레벨을 변경하려면 환경 설정 dom.ipc.plugins.sandbox-level.flash 또는 dom.ipc.plugins.sandbox-level.default 를 검색하십시오.

닫는 단어

Firefox의 샌드 박스 기능에 대한 다음 큰 이정표는 일정이 유지되는 경우 Linux 용 Firefox 53, Windows 및 Mac 버전의 브라우저 용 Firefox 54에 포함됩니다.

Now You : 기능에 대한 기대치는 무엇입니까?