我现在在日常使用中使用 Firefox 而不是 Google Chrome,但是我在一些网站上看到 Firefox 缺乏安全性,同时在隐私方面做得更好,而 Chrome 则相反。Firefox 真的因为没有沙箱而安全性较低吗?我知道它使用 Flash、DRM 等沙箱。我错了,Chrome 中的情况是否相同,因为我找不到关于它的太多信息。我已经在使用 uBlock Origin。“firejail”会成为firefox日常使用的好沙盒吗?
小智 6
Mozilla 的 Electrolysis 项目允许其浏览器利用与 Chrome 相同的沙箱技术,因为它实施了多进程架构,该架构使用特权进程来管理浏览器 chrome 和非特权内容(子)进程来处理不受信任的(网络)内容。浏览器的多进程架构比这要复杂一些,但这是事情的要点。
从 Linux 上的 Firefox 57 及更高版本开始,1 Firefox 的发布分支使用 Chrome 为沙箱所做的相同核心功能。两种浏览器都使用 seccomp-BPF 来限制内容进程系统调用访问以减少攻击面,并且两种浏览器的内容(子)进程都通过 setuid 包装器(Chrome 遗留回退)或非特权用户命名空间(现代内核上的 Firefox 和 Chrome)进行沙箱化)。2 , 3
因此,从高层的角度来看,Firefox 和 Chrome 的沙箱在强度上是相当的。
| 归档时间: |
|
| 查看次数: |
2969 次 |
| 最近记录: |