在 Firefox 里更改沙盒的安全级别

Firefox 带来了 e10s 多进程功能，其中也伴随着一个重要的技术就是沙盒技术（sandboxing）。沙盒可以分级别执行网页代码，相比于以前所有代码执行都在一个进程里面，在实现多进程以后，代码执行只在 content 子进程里发生，并且受到沙盒安全级别的严格限制。

Firefox 里面的沙盒级别根据不同的操作系统和浏览器通道有不同的级别设置，但都是级别数字越高，限制越大。用户可以在 about:support 页面里面最底下找到 content process sandbox level，里面的数字就是用户现在所设置的沙盒级别。各个级别的限制可参见 Mozilla Wiki：https://wiki.mozilla.org/Security/Sandbox

图片：sp170124_103803.png

Firefox 根据不同操作系统和浏览器通道的不同沙盒级别主要如下：
1、所有平台都开启 Gecko 媒体插件，例如 Widevine CDM 插件。
2、对于 Windows，有开启 NPAPI 插件，Nightly 默认为级别 2，其他通道为级别 1，只有 compositor 的为级别 0。
3、对于 Linux，只有 Nightly 才有，并且为级别 2。
4、对于 Mac OS X，只有 Nightly 和 Aurora 通道才有，Nightly 为 2，Aurora 为 1。

未来 Windows 将实现级别 3（Firefox 54.0），Linux 实现级别 1（Firefox 53.0），Mac 实现级别 2。

至于修改沙盒级别，可以在 about:config 找到：
security.sandbox.content.level
值为整数，可根据上面所说的支持的值进行修改。

如要修改 NPAPI 插件的安全级别，可以找到：
 dom.ipc.plugins.sandbox-level.flash
dom.ipc.plugins.sandbox-level.default


http://www.ghacks.net/2017/01/23/how-to-change-firefoxs-sandbox-security-level/