Firefox는 오픈 소스이므로 나쁜 목적으로 사용할 수 없습니다. 하지만 제가 아는 한 이러한 추가 기능은 오픈 소스가 아닙니다. 일부러 나쁜 짓을 하는 걸까요? 그들을 감독하거나 그들의 행동을 통제할 수 있는 좋은 방법이 있습니까?
답변1
NoScript 사용에 대한 다른 답변에 동의합니다. NoScript는 실행 가능한 웹 콘텐츠의 실행을 제한하는 가장 빠르고 쉬운 방법입니다.
Fedora에서 Firefox 세션을 실제로 잠그고 싶다면 이 sandbox도구를 사용할 수 있습니다. 이건 댄 월시의 것이에요그것에 대한 블로그 게시물. 그것이 하는 일은 selinux에 포함된 세션에서 전체 Firefox 세션을 실행하는 것입니다. 프로세스가 읽을 수 있는 디렉터리나 파일을 명시적으로 나열할 수 있습니다. 이것은 실제로 상당히 제한적입니다. 창 크기를 잠갔고 Firefox 세션 내에서 복사/붙여넣기를 할 수 없습니다.
Chromium은 실제로 더 나은 작업을 수행합니다(IMO).샌드박스 플러그인. Fedora에서 플러그인은 특정 selinux 컨텍스트에서 실행되며 올바른 컨텍스트가 적용되는 홈 디렉터리의 파일만 사용할 수 있으므로 "이스케이프" 기능과 디스크의 다른 파일을 읽는 기능이 제한됩니다.
답변2
예. 그들은 나쁜 일을 할 수 있습니다. Mozilla 자체 사이트의 플러그인에는 몇 가지 기본적인 검사가 있지만 여전히 위험할 수 있습니다. 플러그인을 설치할 때 표시되는 면책 조항에 따르면 신뢰하는 작성자가 작성한 확장 프로그램만 설치하세요.
Fedora 또는 Red Hat Enterprise Linux와 같은 SELiinux 지원 시스템을 사용하는 경우 브라우저 작업을 제한하여 보호 계층을 추가할 수 있습니다. 그러나 기본적으로 이는 사람들이 브라우저에서 임의의 파일을 저장할 수 있을 것으로 기대하는 만큼 많은 기능을 수행하지 않습니다.
(면책조항: 저는 Fedora의 Red Hat에서 일하고 있습니다.)