Каждый год в Firefox обнаруживается до 100 новых уязвимостей локального и удаленного выполнения кода. Это не зависит от браузера, каждый браузер потенциально уязвим. Запускать его под своей учетной записью опасно, поскольку кто-то может получить доступ к вашим личным файлам. Одним из возможных решений этой проблемы является запуск браузера под отдельной ограниченной учетной записью пользователя, которая может получить доступ только к своему домашнему каталогу, где установлен браузер.
Каковы лучшие подходы к этому решению? Существуют ли какие-либо программы или сценарии, которые могут облегчить этот процесс?
В настоящее время я успешно запускаю Firefox и Thunderbird под отдельной учетной записью пользователя в Windows 8 (используя команду runas с параметром /savecred ), но есть некоторые проблемы / ограничения:
- Перетаскивание не работает: это означает, что вы не можете перетаскивать файлы при создании нового почтового сообщения, что является приемлемым и неизбежным из-за изоляции учетной записи.
- Flash и Java также работают под одной и той же ограниченной учетной записью пользователя. Иногда это вызывает проблемы, такие как высокое потребление ресурсов процессора и неотзывчивость интерфейса.