Ja, wenn der Angreifer keinen Sandbox-Escape zur Verfügung hat, aber das trifft auf jede Sandbox zu.
Ja
Brauchst du nicht. Ist schon seit vielen Jahren in FF und Chrome unter Linux Standard. Du kannst in about:support die Sandbox-Sektion ansehen um zu schauen ob alle Layer funktionieren.
Schau mal, ob es geht, wenn du über den Paketmanager Librewolf installiert. Ansonsten kannst du es auch weglassen, oder stattdessen Apparmor zum Einschränken verwenden.
in der Tat habe ich jetzt mal Apparmor “probiert”, genau genommen habe ich mir von KI ein Profil für Librewolf machen lassen. Und im Gegensatz zu Firejail hat die KI hier eine funktionsfähiges Profile erstellen können.
Vielleicht lag es auch nur am Wechsel auf AppArmor-Absicherung.
Bin mir aber nicht sicher, ob die Funktionalität des Browsers jetzt doch erheblich leidet.
Die Addon-Anbindung zu KeepassXC klappt zwar jetzt, dafür stürzen die Browser-Tabs ab, teilweise werden in neuen Tabs die Seite nicht geladen…..
So wird das nichts…
… wie man hier schon sehen kann
das merke ich gerade auch.
Die KI tut immer so einfach und neunmal klug, aber den Output kann man vergessen 
Woher bekommt man/ich eine funktionsfähiges apparmor Profil für Librewolf ?
bin langsam etwas frustriert 
——————————
Das Problem sitzt eigentlich immer vor dem Bildschirm 
Oben hat jemand schon mal den Hinweis gegeben, librewolf über das externe Repository zu beziehen.
ok, probiert, das Paket liefert einen apparmor Profil mit 
Librewolf scheint nun vernünftig zu laufen und die KeepassXC Anbindung klappt.
Es kann so einfach sein…..
Und alles ohne KI 
Hast du es angeguckt, ob es deine Anforderungen überhaupt erfüllt und nicht nur ein „Fake-Profil“ ist um Ubuntus „unprivileged user namespaces“-Restriktionen zu erfüllen?
Funktioniert mit der neuen Installation auch das Firejail-Profil wie es soll?
Edit: Habe mir das Apparmor-Profil im Debian Package von Librewolf angesehen. Wie ich vermutet hatte, enthält es keinerlei Zugriffs-Einschränkungen, ist also quasi nutzlos.
, da ist mal wieder der Anwender mit gefährlichem Security-Halbwissen voll reingefallen 
Ja, meine Instanz läuft ungeschützt,
cat /proc/$(pgrep -o librewolf)/attr/current
unconfined
Und jetzt ??
Ich kann schon verstehen, warum sich viele Leute nicht um das Thema Security kümmern, ein Minenfeld 
btw, über Firejail klappt die Verbindung Addon zur keepassxc Anwendung weiterhin nicht.