Apakah Firefox benar-benar tidak aman karena tidak memiliki kotak pasir seperti Chrome? [Tutup]

2

Saya sekarang menggunakan Firefox alih-alih Google Chrome untuk penggunaan sehari-hari, namun saya membaca di beberapa situs bahwa Firefox tidak memiliki keamanan sementara lebih baik dalam hal privasi dan Chrome sebaliknya. Apakah Firefox benar-benar kurang aman karena tidak memiliki kotak pasir untuk penggunaan umum? Saya tahu itu menggunakan kotak pasir untuk Flash, DRM, dll. Apakah saya salah dan itu adalah kasus yang sama di Chrome atau tidak, karena saya tidak dapat menemukan banyak informasi tentang itu. Saya sudah menggunakan Asal uBlock. Apakah "firejail" menjadi kotak pasir yang baik untuk firefox untuk penggunaan sehari-hari?

Saya minta maaf atas kesalahan dalam bahasa Inggris saya.

Info lebih lanjut tentang "firejail": https://firejail.wordpress.com/ My OS is: Linux Mint 18.3

Tiago
sumber
2
Kecuali Firefox 56+ sebenarnya memiliki kotak pasir?
Ramhound
3
belum lagi firefox dengan noscript dan pengguna yang cerdas lebih aman daripada yang pernah ada chrome.
Frank Thomas

Jawaban:

4

Proyek Elektrolisis Mozilla telah memungkinkan perambannya untuk memanfaatkan teknologi kotak pasir yang sama yang dilakukan Chrome karena penerapan arsitektur multi-proses yang menggunakan proses istimewa untuk mengelola chrome browser dan proses konten (anak-anak) yang tidak terjangkau untuk menangani konten (web) yang tidak tepercaya. Arsitektur multiproses dari browser sedikit lebih kompleks dari itu, tetapi inilah intinya.

Pada Firefox 57 dan yang lebih baru di Linux, 1 cabang rilis Firefox menggunakan fungsionalitas inti yang sama dengan Chrome untuk sandboxing. Kedua browser menggunakan seccomp-BPF untuk membatasi akses syscall proses konten untuk mengurangi permukaan serangan, dan proses konten (anak) dari kedua browser di-sandbox baik oleh pembungkus setuid (Chrome legacy fallback) atau ruang nama pengguna yang tidak privat (Firefox dan Chrome pada kernel modern) ). 2 , 3

Dengan demikian, dari perspektif tingkat tinggi, kotak pasir Firefox dan Chrome memiliki kekuatan yang setara.

dsstorefile1
sumber
4

Seperti yang ditunjukkan oleh Ramhound, Firefox memang memiliki kotak pasir runtime skrip, tetapi Firejail adalah sesuatu yang sepenuhnya berbeda. Chrome maupun Firefox tidak berupaya melakukan apa yang Firejail lakukan.

Firejail bukan sandbox runtime skrip karena mereka biasanya dibangun di browser, tetapi bukan lapisan Kontrol Akses Wajib di luar browser sepenuhnya, seperti Selinux atau Novell AppArmor . Ini mengisolasi seluruh browser (atau proses non-browser lainnya), bukan hanya area spesifik di dalam komponen runtime browser, sehingga Anda dapat menetapkan batas pada dampak browser ke sistem Anda jika sandbox browser rusak oleh serangan baru, atau pengguna melakukan sesuatu yang sangat bodoh. Anda dapat melakukan hal-hal seperti menyatakan bahwa suatu proses hanya dapat mengakses sumber daya tertentu, dan akan memblokir operasi lainnya.

Secara pribadi, Jika saya membutuhkan lapisan MAC untuk browser saya, saya akan menggunakan SELinux atau AppArmor (yang lebih disukai oleh pengelola distro saya), atau bahkan lebih baik, mesin virtual untuk isolasi lengkap.

Frank Thomas
sumber