Доброго времени суток.

Возможно, данный вопрос будет актуален только для пользователей Linux (возможно, что и нет).

В настройках about:config можно указать разрешённые папки и файлы для параметра security.sandbox.content.write_path_whitelist. Например, у меня указывается /dev/snd/ , что необходимо для корректной работы apulse.

Вопрос: в данном случае, при таких настройках, браузер имеет доступ через sandbox только к содержимому папки /dev/snd/, или же, исходя из настроек доступа, принятых в Linux, также и к содержимому папки /dev/? Логично, что для доступа к /dev/snd/, в Linux программе нужно иметь доступ и к /dev/, однако в этом случае через песочницу открывается доступ к тем файлам, к которым его быть не должно.

В базе данных Мозиллы ответа на этот вопрос не получил.

Спасибо за ответ всем, кто понимает суть вопроса и готов на него ответить.

Это можно проверить, попробовав просто открыть (Ctrl+O) в браузере любой файл из /dev. Теоретически, если использовать sandbox, все остальное не должно быть даже видно.

В Файрфоксе, при попытке открыть какой-либо файл, открывается дополнительное окошко, которое запускается с теми же правами, что и сам браузер в целом. Окошко, судя по всему, запускается без песочницы, потому что доступ из него есть ко всему в системе, к чему имеет доступ пользователь, запустивший Файрфокс. Но песочница в браузере работает. Например, если не указать в настройках песочницы /dev/snd/ - apulse вообще в Файрфоксе не заработает, у него не будет доступа к настройкам звука, находящимся в /dev/snd/. На данный момент способа проверить, есть ли при указанных настройках доступ к /dev/, я не обнаружил.

Тогда только пытать разработчиков или читать исходники. Поизучайте здесь, есть возможность включить логи sandbox и посмотреть, что там происходит.