Avviso sulle funzionalità di sicurezza di Firefox su Linux

Firefox Firefox Data di creazione: 50% degli utenti lo ha giudicato utile

Quando si installa Firefox su Linux, si potrebbe visualizzare un avviso che "alcune delle funzionalità di sicurezza di Firefox potrebbero offrire meno protezione sul proprio sistema operativo attuale".

La sandbox in Firefox utilizza spazi dei nomi utente non privilegiati durante la creazione di nuovi processi per garantire maggiore sicurezza. Questo può essere considerato un rischio per la sicurezza, pertanto alcune distribuzioni Linux hanno iniziato a limitarne l'utilizzo e a consentirne il funzionamento solo dove è presente un profilo AppArmor.

Tali profili possono coprire solo un insieme limitato di percorsi di installazione, inclusi i pacchetti Snap e Debian. Non possono tuttavia coprire altri casi d'uso, come installazioni tarball e build di sviluppo locale.

Per creare un profilo AppArmor per Firefox:

In /etc/apparmor.d/, creare un file con il nome firefox-local

Nel file, aggiungere quanto segue:

# Questo profilo autorizza tutto ed esiste solo per dare
# all'applicazione un nome anziché lasciare l'etichetta "unconfined"
abi <abi/4.0>,
include <tunables/global>
profile firefox-local
/home/<USER>/bin/firefox/{firefox,firefox-bin,updater}
flags=(unconfined) {
    userns,
    # Aggiunte e sostituzioni specifiche del sito. Consultare local/README per i dettagli.
    include if exists <local/firefox>
}


Sostituire <USER> con il proprio nome utente Linux. Ciò presuppone che l'installazione di Firefox sia su $HOME/bin/

Dopo aver salvato il file, eseguire nel terminale Linux il comando:
sudo systemctl restart apparmor.service

Questi bravi collaboratori hanno contribuito alla scrittura di questo articolo:

Illustration of hands

Collabora

Impara e condividi la tua esperienza con gli altri. Rispondi alle domande e migliora la nostra Knowledge Base.

Ulteriori informazioni