@Johan: bladwijzers blijven bewaard, want die vallen onder de "whitelist". Dit is het standaardprofiel wat Firejail heeft voor Firefox:
# Firejail profile for Mozilla Firefox (Iceweasel in Debian)
noblacklist ${HOME}/.mozilla
include /etc/firejail/disable-mgmt.inc
include /etc/firejail/disable-secret.inc
include /etc/firejail/disable-common.inc
include /etc/firejail/disable-devel.inc
caps.drop all
seccomp
protocol unix,inet,inet6,netlink
netfilter
tracelog
noroot
whitelist ${DOWNLOADS}
whitelist ~/.mozilla
whitelist ~/.cache/mozilla/firefox
whitelist ~/dwhelper
whitelist ~/.zotero
whitelist ~/.lastpass
whitelist ~/.vimperatorrc
whitelist ~/.vimperator
whitelist ~/.pentadactylrc
whitelist ~/.pentadactyl
whitelist ~/.keysnail.js
whitelist ~/.config/gnome-mplayer
whitelist ~/.cache/gnome-mplayer/plugin
include /etc/firejail/whitelist-common.inc
# experimental features
#private-etc passwd,group,hostname,hosts,localtime,nsswitch.conf,resolv.conf,gtk-2.0,pango,fonts,iceweasel,firefox,adobe,mime.types,mailcap,asound.conf,pulse
Als je je profiel optimaal wil beschermen tegen kaping, dan zou je dus de "whitelist"-regel voor ~/.mozilla kunnen uitcommentariëren. Dat betekent natuurlijk wel een merkbare vermindering in gebruiksgemak.
Gooi dan wel eerst een kopie van het profiel in je gebruikersmap:
cp -v /etc/firejail/firefox.profile ~/.config/firejail
Dan kun je die bewerken, en dan weet je zeker dat je instellingen een update van Firejail overleven.