Linuxでは、Firejail( https://firejail.wordpress.com/ )は、Webブラウザーやその他のプログラムをサンドボックス化する簡単な方法を提供します。
OpenBSDでWebブラウザーをサンドボックス化する簡単な方法はありますか?
(質問を予約してください:簡単でない方法はありますか?)
一部の開発者 Chromiumのサンドボックスバージョンで作業しています 。 public diffがあるかどうかはわかりません。 pledgeおよびunveilを使用すると、使用されるsyscallとディレクトリを制限できますChromiumによって表示されました。
Firefoxはpledgeのみを使用するため、ホワイトリスト/ブラックリストのディレクトリはありません。