А если посмотреть через noscript?
отключите asmjs, wasm и живите спокойно
https://wiki.mozilla.org/Security/Sandbox
Не интересовался.
>Применение user namespaces позволяет получить необходимые права в отдельном окружении без поднятия привилегий основного процесса. Но из-за обилия уязвимостей, которые можно эксплуатировать только при включенном user namespaces, данную возможность часто отключают, например, по умолчанию user namespaces отключен в Debian и Red Hat Enterprise Linux, но активен в Ubuntu и Fedora.Я поавильно понимаю, что в Debian и RedHat эта улучшенная sandbox-изоляция работать не будет?
В Debian, Red Hat Enterprise Linux и ALT Linux поддержка user namespaces по умолчанию не активирована
ac_add_options --disable-sandbox
about:support