Speccyfighter
Это более легкий вариант по сравнению с "настоящей" виртуалкой.
Возможно достаточно просто запускать браузер из под специально для этого сделанного бесправного пользователя..
В любом случае браузер сейчас это большая дыра через которую потенциально может пролезть что угодно. Вопрос в том как достаточно надежно изолировать браузер от всего остального.
Тут вот какая хрень:
Если pdfjs.disabled в false, но в Настройки-Приложения выбрано предположим Atril, pdfjs всё равно работает. И майм-тип с выбором действия отображается. Если pdfjs.disabled отправить в true, не отображается ни майм-тип, ни соответственно выбор действия, - pdfjs-то не работает совсем.
Соответственно при pdfjs.disabled true, предлагается вызвать дефолтное приложение ассоциированное по майм-типу. Или сохранить локально.
А ublock
$ apt-cache search ublock
firefox-uBlock - Plugin uBlock for fitefox
palemoon-uBlock - Plugin uBlock for palemoon
дополнит уровень защиты.
Соответственно при таком варианте лишняя прослойка ликвидируется.
Дефолтом, в Фоксе pdfjs.disabled в false, в пэйлмун в true.
В первом pdfjs дефолтом разрешён, во втором запрещён.
