Debido a diversas razones, en mi trabajo uso un segundo perfil de firefox. Este perfil lo ejecuto con otro usuario diferente al mio habitual.
Pensé en compartir esto por una razon muy simple, revisando algunos tipos de vulnerabilidades de nuestros navegadores, a cualquiera le puede entrar un poco de miedo por que alguien consiga mediante “algún mecanismo” acceso a nuestros ficheros mientras estamos conectados.
De ahí lo bueno de un segundo usuario involucrado, un usuario sin privilegios en linux y sin passwod… pocas cosas puede hacer, por lo tanto este tipo de vulnerabilidades en esa parte dejan de tener importancia, aunque no por ello dejan de ser peligrosas (escalada de privilegios y tal).
Para mí el único punto débil es el punto fuerte, que no tienes tus ficheros accesibles y si necesitas hacer un “upload” desde ese firefox tendrás que traspasar el fichero desde tu usuario al “sin privilegios”, es un poco en gorroso, pero… merece la pena?
Arrancarlo es fácil:
xhost +LOCAL: sudo su -c firefox sinprivilegios