So ändern Sie die Sicherheitsstufe der Sandbox von Firefox

Sicherheitsstufe der Sandbox von Firefox

Eine der wichtigsten Verbesserungen, die mit der neuen Multi-Prozess-Architektur von Firefox einhergeht, ist das Sandboxing zur Verbesserung der Browsersicherheit.

Der Multi-Prozess-Rollout läuft gut, aber es wird noch mindestens Monate dauern, bis er standardmäßig für alle oder zumindest die Mehrheit der Firefox Stable-Benutzer aktiviert wird.

Die Elektrolyse, die Multi-Prozess-Architektur von Firefox, ist die Voraussetzung für die Sandboxing-Funktion von Firefox, da sie Unterprozesse nutzt, um Sicherheitsgrenzen festzulegen. Dabei kann es vorkommen, dass die sandboxie firefox startet nicht und Sie einige Einstellungen vornehmen müssen. Anstatt den gesamten Code im übergeordneten Prozess auszuführen, wird Code in einem Content-Prozess ausgeführt, anstatt zu begrenzen, was er tun kann.

sandboxie firefox startet nicht

Das Sandboxing-Modell von Firefox unterstützt verschiedene Ebenen, die bestimmen, was der in der Sandbox ausgeführte Code tun darf.

Mozilla hat derzeit drei Ebenen implementiert und plant, später weitere Ebenen mit höheren Sicherheitsbeschränkungen hinzuzufügen.

Das Betriebssystem und der Firefox-Kanal hängen davon ab, was derzeit implementiert ist. Hier erhalten Sie einen kurzen Überblick über den aktuellen Status:

  • Alle: Gecko Media Plugin aktiviert.Windows: NPAPI-Plugin aktiviert, Inhalt auf Level 2 in Nightly, auf Level 1 für andere Kanäle, Compositor auf Level 0.
  • OSX: Inhalt auf Level 2 in Nightly, auf Level 1 in Aurora, Ruhe nichts.
  • Linux: Inhalte auf Level 2 in Nightly, nichts ausruhen

Das nächste Ziel für Windows ist Level 3 Sandboxing, für OSX Level 2 Sandboxing und für Linux Level 1 Sandboxing.

Sandbox-Ebenen

Hinweis: Normalerweise ist es nicht notwendig, die Sandbox-Ebene zu ändern, und es ist empfehlenswert, sie auf der Standard-Ebene zu halten. Während die Reduzierung des Levels keine negativen Auswirkungen auf den Browser haben sollte – abgesehen von weniger Sicherheit – kann eine Erhöhung des Levels alle Arten von Problemen verursachen.

Sandbox-Level werden umso restriktiver, je höher sie sind. Stufe 0 ist die am wenigsten restriktive Stufe, Stufe 2 die derzeit restriktivste. Sobald Stufe 3 eingeführt ist, wird sie zur restriktivsten verfügbaren Stufe.

Level 3 wird zunächst in Firefox für Windows und später in Firefox für OSX und Linux implementiert.

Du kannst die Einschränkungen der einzelnen Sandkastenstufen auf der Mozilla Wiki-Seite überprüfen. Bitte beachten Sie, dass das Sandboxen in Firefox noch in Arbeit ist. Die Dinge können sich auf dem Weg dahin ändern, aber das Wiki wird aktualisiert, wenn das passiert.
Überprüfen Sie die Sandbox-Ebene von Firefox.

Mozilla Firefox listet die Sandbox-Ebene auf, die vom Browser an zwei Stellen in der Benutzeroberfläche verwendet wird. Du kannst about:support laden und den ganzen Weg scrollen, bis du die Sandbox-Liste auf der Seite erreichst.

Überprüfen Sie den Wert „Content Process Sandbox Level“, um dies herauszufinden.

Die zweite Option, die Sie haben, ist das Laden von about:config und das Suchen nach dem Parameter security.sandbox.content.level. Der zurückgegebene Wert ist der aktuelle Inhaltslevel der Firefox-Sandbox.
Ändern Sie die Inhaltsebene der Firefox-Sandbox.

Der Parameter security.sandbox.content.level bestimmt die Ebene der Sandbox. Du kannst damit den Level ändern, aber nur auf einen Wert, der unterstützt wird.

Wenn Sie einen niedrigeren Wert wählen, können einige Sandkastenbeschränkungen aufgehoben werden, wenn Sie einen höheren Wert wählen – vorausgesetzt, er wird unterstützt -, kann der Sandkasten restriktiver sein als er es war.

Um den Sandbox-Level von NPAPI-Plugins zu ändern, suchen Sie stattdessen nach der Einstellung dom.ipc.plugins.sandbox-level.flash oder dom.ipc.plugins.sandbox-level.default.