Для изоляции приложений может применяться firejail. Для большей изоляции создаете свой профиль на основе firefox, и устанавливаете другой home dir. Если нужно еще большая изоляция, добавляете вложенный xserver.
Можете также попробовать что-то на основе docker или podman. Podman лучше, т.к. не дает права рута для обычного пользователя. Для докера есть утилиты со вложенным xserver'ом тоже.
Еще есть subuser, на основе докера. Работает ли он с podman, не знаю, не проверял.