Uno de los cambios más importantes que lleva varios meses implementándose en Firefox, el navegador web de código abierto de Mozilla, es el multi-proceso, también conocido como Electrolysis. Esta nueva función del navegador busca dividir todo el proceso principal en varios hilos independientes de manera que, igual que hacen otros navegadores como Google Chrome, se mejore el rendimiento y, sobre todo, la estabilidad (ya que si se cuelga un hilo (por ejemplo, una pestaña o una extensión), el resto sigue funcionando).

Tras un largo desarrollo, una vez implementado por completo Electrolysis en el navegador, Mozilla empezó a implementar la esperada capa de seguridad basada en cajones de arena, o sandbox. Esta nueva medida de seguridad busca que, en lugar de ejecutar todo el código en un mismo proceso, este se ejecute en varios procesos independientes (Electrolysis) y que cada uno de ellos tenga limitado a lo que puede o no puede acceder (Sandbox).

Mozilla pretende implementar un nuevo nivel de aislamiento o sandbox en Firefox antes de que esta capa de seguridad llegue de forma estable a los usuarios

A día de hoy, existen 3 niveles diferentes que van desde el nivel 0, el menos restrictivo, hasta el nivel 2, el más restrictivo. En las próximas versiones de Firefox, Mozilla quiere añadir un nivel de seguridad más, el nivel 3, que será el más restrictivo hasta la fecha. El nivel de seguridad dependerá del sistema operativo y, hasta la fecha, el nivel 2 solo se utiliza en las versiones Nightly (al ser las más inestables), siendo Windows el único sistema que habilita el nivel 1 de sandboxing en su versión estable.

El nuevo nivel de sandbox, el 3, llegará a los usuarios de Linux con Firefox 53 (aunque no lo tendrá habilitado por defecto), mientras que los usuarios de Windows tendrán que esperar un poco más hasta la llegada de Firefox 54 para poder disfrutar de esta nueva capa de seguridad del navegador, que sí estará habilitada por defecto, que permitirá a los usuarios navegar de la forma más segura vista hasta ahora.

Una vez que el nivel 3 de sandbox llegue a Windows, se empezará a intentar habilitar en Linux y macOS para proteger al máximo todos los sistemas operativos.

Cómo ver el nivel de sandbox activado en Firefox

para poder ver el nivel de aislamiento, o sandbox, que tenemos en nuestro navegador, tan solo debemos teclear en la barra de direcciones “about:support” y desplazarnos hasta el final de la página. Una vez allí, veremos un apartado llamado “Nivel de aislamiento del proceso de contenido“, el cual nos indicará la capa que estamos utilizando.

Si estamos utilizando la última versión estable, lo más seguro es que nuestro nivel de sandbox sea el 1, mientras que, si estamos utilizando, por ejemplo, la Nightly, podemos ver la 2 e incluso la 3.

Cómo cambiar el nivel de sandbox

Como hemos dicho, hasta la fecha según el sistema operativo se activa un nivel u otro de aislamiento, sin embargo, esto podemos modificarlo. Para ello, tan solo debemos teclear en la barra de direcciones about.config para acceder a la configuración avanzada del navegador y buscar el elemento “security.sandbox.content.level“.

Hacemos doble clic sobre él y cambiamos su valor por el que queramos, por ejemplo, 2.

Ahora, si volvemos a comprobar el nivel de aislamiento como vimos anteriormente podemos ver como se ha activado el nivel 2.

Cambiar el nivel de sandbox por defecto no es recomendable ya que lo más seguro es que estemos aislando a nuestro navegador de partes críticas del sistema y, sin poder acceder a ellas, su uso puede volverse muy inestable.

Si sois usuarios de Firefox, os recordamos que hoy se ha lanzado Firefox 51 y llega con un gran número de mejoras y novedades que listan los compañeros de SoftZone.

¿Crees que un sandbox es lo que necesitaba Firefox para blindar su seguridad?