O Firefox é realmente tão inseguro por não ter sandbox como o Chrome? [fechadas]

Navegue suas respostas
1

Agora estou usando o Firefox em vez do Google Chrome para uso diário, no entanto, li em alguns sites que o Firefox não tem segurança, mas é melhor em privacidade e o Chrome é o contrário. O Firefox é realmente menos seguro por não ter um sandbox para uso geral? Eu sei que usa um sandbox para Flash, DRM, etc. Estou errado e esse é o mesmo caso no Chrome ou não, porque eu não consegui encontrar muita informação sobre isso. Eu já estou usando o uBlock Origin. O "firejail" será uma boa sandbox para o uso diário do firefox?

Sinto muito por qualquer erro no meu inglês.

Mais informações sobre "firejail": link Meu sistema operacional é: Linux Mint 18.3

    
por Tiago 30.03.2018 / 04:14

2 respostas

4

Como Ramhound apontou, o Firefox tem sandboxes de tempo de execução de script, mas Firejail é algo totalmente diferente. Nem o Chrome nem o Firefox tentam fazer o que o Firejail faz.

O Firejail não é um sandbox de tempo de execução de script, pois é comumente incorporado em navegadores, mas é uma camada Controle de acesso obrigatório fora do navegador completamente, como Selinux ou Novell AppArmor . Ele isola todo o navegador (ou outros processos que não são de navegador), não apenas áreas específicas nos componentes de tempo de execução dos navegadores, para que você possa definir limites no impacto dos navegadores ao sistema caso a caixa de proteção do navegador seja interrompida por novos ataques ou o usuário faz algo terrivelmente estúpido. Você pode fazer coisas como afirmar que um processo só pode acessar certos recursos e bloquear outras operações.

Pessoalmente, se eu precisasse de uma camada MAC para o meu navegador, eu usaria o SELinux ou AppArmor (que é preferido pelos mantenedores da minha distro), ou melhor ainda, uma máquina virtual para isolamento completo.

    
por 30.03.2018 / 04:27
2

O projeto Electrolysis da Mozilla permitiu que seu navegador aproveitasse as mesmas tecnologias de sandboxing que o Chrome faz devido à implementação de uma arquitetura multiprocessada que usa um processo privilegiado para gerenciar o cromo do navegador e processos de conteúdo não privilegiado para lidar com conteúdo não confiável (web) . As arquiteturas de multiprocessos dos navegadores são um pouco mais complexas do que isso, mas essa é a essência das coisas.

Como no Firefox 57 e no Linux, 1 o ramo de lançamento do Firefox usa as mesmas funcionalidades básicas que o Chrome faz para o sandbox. Os dois navegadores usam o seccomp-BPF para limitar o acesso ao syscall do processo de conteúdo para reduzir a superfície de ataque e os processos de conteúdo (navegadores) de ambos os navegadores são protegidos por um wrapper setuid (fallback herdado do Chrome) ou namespaces de usuários não privilegiados (Firefox e Chrome em kernels modernos ) 2 , 3

Assim, de uma perspectiva de alto nível, os sandboxes do Firefox e do Chrome são equivalentes em força.

    
por 30.03.2018 / 07:33

Tags

Pode manter o ventilador a uma velocidade de 0 prejudicar meu computador? Como eu formato um número em um tipo de declaração "= CELL"?