Ist Firefox wirklich so unsicher, weil es keine Sandbox wie Chrome hat? [geschlossen]

2

Ich verwende jetzt Firefox anstelle von Google Chrome für den täglichen Gebrauch. Auf einigen Websites habe ich jedoch gelesen, dass Firefox nicht sicher genug ist, während ich die Privatsphäre besser wahrnehme und Chrome umgekehrt. Ist Firefox wirklich weniger sicher, weil es keine Sandbox für den allgemeinen Gebrauch gibt? Ich weiß, dass es eine Sandbox für Flash, DRM usw. verwendet. Irre ich mich und das ist der gleiche Fall in Chrome oder nicht, weil ich nicht so viele Informationen darüber finden konnte. Ich benutze bereits uBlock Origin. Wird "firejail" ein guter Sandkasten für Firefox für den täglichen Gebrauch sein?

Es tut mir leid für Fehler in meinem Englisch.

Weitere Infos zu "firejail": https://firejail.wordpress.com/ Mein Betriebssystem ist: Linux Mint 18.3

Tiago
quelle
2
Außer, dass Firefox 56+ tatsächlich eine Sandbox hat?
Ramhound
3
Nicht zu vergessen: Firefox mit Noscripts und ein versierter Benutzer ist sicherer als Chrome es jemals sein wird.
Frank Thomas

Antworten:

4

Mozillas Elektrolyse-Projekt hat es seinem Browser ermöglicht, dieselben Sandboxing-Technologien zu nutzen, die Chrome nutzt, da eine Multiprozessarchitektur implementiert wurde, die einen privilegierten Prozess zum Verwalten des Browser-Chroms und nicht privilegierter Inhaltsprozesse (untergeordneter Prozesse) zum Behandeln nicht vertrauenswürdiger Inhalte (Webinhalte) verwendet. Die Multiprozessarchitekturen der Browser sind etwas komplexer, aber das ist das Wesentliche.

Ab Firefox 57 und Linux 1 Der Release-Zweig von Firefox verwendet dieselben Kernfunktionen, die Chrome für das Sandboxing verwendet. Beide Browser verwenden seccomp-BPF, um den Syscall-Zugriff auf Inhaltsprozesse zur Reduzierung der Angriffsfläche einzuschränken. Die Inhaltsprozesse (untergeordnete Prozesse) beider Browser werden entweder von einem Setuid-Wrapper (Chrome Legacy Fallback) oder von nicht privilegierten Benutzernamensräumen (Firefox und Chrome auf modernen Kerneln) in einer Sandbox gespeichert ). 2 , 3

Daher sind die Sandboxen von Firefox und Chrome in ihrer Stärke auf hohem Niveau gleichwertig.

dsstorefile1
quelle
4

Wie Ramhound betonte, verfügt Firefox über Skript-Laufzeit-Sandboxen, aber Firejail ist etwas ganz anderes. Weder Chrome noch Firefox versuchen, das zu tun, was Firejail tut.

Firejail ist keine Skript-Laufzeit-Sandbox, da sie üblicherweise in Browsern integriert sind, sondern eine Obligatorische Zugangskontrolle Schicht außerhalb des Browsers ganz, wie Selinux oder Novell AppArmor . Es isoliert den gesamten Browser (oder andere Nicht-Browser-Prozesse), nicht nur bestimmte Bereiche innerhalb der Laufzeitkomponenten des Browsers, sodass Sie die Auswirkungen des Browsers auf Ihr System einschränken können, falls die Sandbox des Browsers durch neue Angriffe beschädigt wird oder der benutzer macht etwas furchtbar dummes. Sie könnten beispielsweise behaupten, dass ein Prozess nur auf bestimmte Ressourcen zugreifen kann und alle anderen Vorgänge blockiert.

Wenn ich persönlich eine MAC-Schicht für meinen Browser benötigte, würde ich SELinux oder AppArmor (was von den Betreuern meiner Distribution immer bevorzugt wird) oder sogar eine virtuelle Maschine zur vollständigen Isolierung verwenden.

Frank Thomas
quelle