Firefoxのサンドボックスセキュリティレベルを変更する方法

Firefoxの新しいマルチプロセスアーキテクチャに伴う主な改善点の1つは、ブラウザのセキュリティを改善するためのサンドボックス化です。

マルチプロセスのロールアウトは順調に進んでいますが、Firefox Stableユーザーのすべてまたは少なくとも大部分でデフォルトで有効になるまでに少なくとも数か月かかります。

FirefoxのマルチプロセスアーキテクチャであるElectrolysisは、子プロセスを利用してセキュリティ境界を確立するため、Firefoxのサンドボックス機能の前提条件です。

親プロセスですべてのコードを実行する代わりに、コンテンツプロセスでコードが実行され、代わりに実行できる処理が制限されます。

Firefoxのサンドボックスモデルは、サンドボックスで実行されるコードに許可されているコードを決定するさまざまなレベルをサポートしています。

Mozillaは現在3つのレベルを実装しており、今後さらにセキュリティ制限の高いレベルを追加する予定です。

オペレーティングシステムとFirefoxチャネルは、現在実装されているものに依存します。 現在のステータスの概要は次のとおりです。

  • すべて :Geckoメディアプラグインが有効になりました。
  • Windows :NPAPIプラグインが有効、Nightlyのレベル2のコンテンツ、他のチャンネルのレベル1、レベル0のコンポジター
  • OSX :Nightlyのレベル2のコンテンツ、Auroraのレベル1のコンテンツは何も休みません。
  • Linux :Nightlyのレベル2のコンテンツ、何も休まない

Windowsの次のターゲットは、レベル3サンドボックス、OSXレベル2サンドボックス、およびLinuxレベル1サンドボックスです。

サンドボックスレベル

:通常、サンドボックスレベルを変更する必要はほとんどなく、デフォルトレベルに維持するのが最適です。 レベルを下げると、ブラウザに悪影響はありませんが、明らかにセキュリティが低下しますが、レベルを上げるとあらゆる種類の問題が発生する可能性があります。

サンドボックスレベルは、高いほど制限が厳しくなります。 レベル0は最も制限の緩いレベルであり、レベル2は現在最も制限の厳しいレベルです。 レベル3が導入されると、それは利用可能な最も制限的なレベルになります。

レベル3は、Windows版Firefoxで最初に実装され、その後OSXおよびLinux版Firefoxで実装されます。

Mozilla Wikiサイトで各サンドボックスレベルの制限を確認できます。 Firefoxでのサンドボックス化は進行中の作業であることに注意してください。 物事は途中で変更される場合がありますが、それが発生するとwikiが更新されます。

Firefoxのサンドボックスレベルを確認する

Mozilla Firefoxは、インターフェースの2つの場所でブラウザーが使用するサンドボックスレベルをリストします。 about:supportを読み込んで、ページのサンドボックスリストに到達するまでスクロールします。

「コンテンツプロセスサンドボックスレベル」の値を確認してください。

2番目のオプションは、about:configをロードし、パラメーターsecurity.sandbox.content.levelを検索することです。 返される値は、Firefoxサンドボックスの現在のコンテンツレベルです。

Firefoxサンドボックスのコンテンツレベルを変更する

パラメーターsecurity.sandbox.content.levelは、サンドボックスのレベルを決定します。 レベルを変更するために使用できますが、サポートされている値のみに変更できます。

低い値を選択した場合、サンドボックスの制限が解除される場合があります。高い値を選択した場合(サポートされている場合)、サンドボックスは以前よりも制限が厳しい場合があります。

NPAPIプラグインのサンドボックスレベルを変更するには、代わりに設定dom.ipc.plugins.sandbox-level.flashまたはdom.ipc.plugins.sandbox-level.defaultを検索します。

終わりの言葉

Firefoxのサンドボックス機能の次の大きなマイルストーンは、スケジュールが許せば、Linux版Firefox 53、WindowsおよびMac版ブラウザのFirefox 54に搭載されます。

Now You :この機能に期待することは何ですか?