Als er een kwaadaardig script kan lopen, dan zal dit wel degelijk aan al je persoonlijke bestanden kunnen, net zoals je dat zelf kan. Niet meer, dus, met firejail.
En daar ben ik niet zo bang voor. Ten eerste omdat ook FF enkele beveiligingen heeft en waarschuwt (vreemde sites en popups e.d.).
En niet te vergeten omdat ik serieuze scriptblockers heb draaien. Dus leuk dat scripts dat kunnen, maar scripts kunnen hier niets (blockers, linux) dus waarom zou ik daarvoor vrezen?!
Zoals vanadium zegt. Denk ook eens aan het scenario dat je een spionerende of zelfs kwaadaardige add-on installeert in je Firefox. Met Firejail kan die een stuk minder ellende aanrichten; hij kan dan alleen maar rondspoken in je Downloads-map.
Ik draai ook geen add-ons buiten de blockers.
Ik heb weleens een add-on gehad (andere pc) die wel een pagina probeerde te openen, maar zelfs die werd geblockt.
En ja, als je dat soort waarschuwingen gaat negeren en alsnog OK geeft ... duidelijk dat de gebruiker ook op moet blijven letten.
@Pjotr, ik kan zelfs niet meer vanuit FF73 een document zichtbaar maken. Ik moet het eerst downloaden, opslaan en dan bekijken in downloads. Dit is wel onder Firejail. Zonder Firejail kan ik het document wel openen.
Dit klinkt mij een beetje tegenstrijdig. Downloaden lijkt mij dan toch weer meer risico dan offline openen (waar browser beveiligingen actief zijn).
Bij downloaden heb je ook de welbekende linux-beveiligingen, maar die zijn ook actief bij offline openen.
PS:
Ik zeg NIET dat firejail slecht of overbodig is hè!! Prima service! Ik leg alleen uit (omdat het gevraagd werd) waarom ik het hier niet zo dringend noodzakelijk acht.
Het enige wat naar mijn mening wel een risico kan zijn, en daarom ook dit topic, is toegang via (bugs in) randsoftware rechtstreeks naar andere randsoftware, waarbij de kernel omzeilt zou worden.
En daar gaat het niet eens direct alleen over FF maar naast de browser zoals ook anderen al aanhaalden, de bekende kanalen zoals LO (macro's), email (links, bijlagen), PDF-reader .... de bekende risico factoren.
Is hier altijd de kernel en daarmee de linux beveiligingsaspecten betrokken? Of kan deze omzeild worden?