हर साल फ़ायरफ़ॉक्स में 100 नए स्थानीय और दूरस्थ कोड निष्पादन कमजोरियां पाई जाती हैं। यह ब्राउज़र विशिष्ट नहीं है, प्रत्येक ब्राउज़र संभावित रूप से असुरक्षित है। अपने स्वयं के उपयोगकर्ता खाते के तहत इसे चलाना खतरनाक है क्योंकि कोई आपकी व्यक्तिगत फ़ाइलों तक पहुंच सकता है। इस समस्या के संभावित समाधानों में से एक ब्राउज़र को एक अलग सीमित उपयोगकर्ता खाते के तहत चलाना है जो केवल अपने होम डायरेक्टरी को एक्सेस कर सकता है जहां ब्राउज़र स्थापित है।
इस समाधान के लिए सबसे अच्छा तरीका क्या हैं? क्या कोई सॉफ्टवेयर या स्क्रिप्ट हैं जो इस प्रक्रिया को सुविधाजनक बना सकते हैं?
वर्तमान में मैं विंडोज 8 पर एक अलग उपयोगकर्ता खाते के तहत फ़ायरफ़ॉक्स और थंडरबर्ड को सफलतापूर्वक चलाता हूं ( विकल्प के runasसाथ कमांड का उपयोग करके /savecred), लेकिन कुछ समस्याएं और सीमाएं हैं:
- ड्रैग एंड ड्रॉप काम नहीं करता है: इसका मतलब है कि आप एक नए मेल संदेश की रचना करते समय फाइलों को नहीं खींच सकते हैं, जो खाता अलगाव के कारण स्वीकार्य और अपरिहार्य है।
- फ्लैश और जावा भी उसी सीमित उपयोगकर्ता खाते के तहत चलते हैं। कभी-कभी यह उच्च सीपीयू खपत और यूआई गैर-जिम्मेदाराना जैसी समस्याओं का कारण बनता है।
What are the best approaches to this solution? Are there any software or scripts that can facilitate this process?