Что означает опция Chromium `--no-sandbox`?

54

Я использую Chromium так: chromium --no-sandbox

Я делаю это потому, что запускаю Debian Squeeze на виртуальном контейнере OpenVZ, и это единственный способ заставить его работать.

Хотя я продолжаю читать это ужасно . Но я хочу знать, почему именно. Может кто-нибудь, пожалуйста, объясните мне это?

Кто-то должен взломать ваш компьютер, чтобы нанести ущерб? Или уязвимость исходит из файла в Интернете, как файл JavaScript?

Что если я заблокировал просмотр только нескольких «доверенных» сайтов? (Gmail, stackexchange (ofcourse) и facebook)

capdragon
источник
8
Давно я видел фейсбук и верил в одно и то же предложение;) Anyheuw; делает эту помощь? Или более подробный документ . Сами Google рекомендуют использовать другой браузер, затем использовать Chrome без песочницы. Пробовал оперу ?
Runium
Ух ты. Это очень помогает. Я использую Iceweasel просто отлично, но я хочу, чтобы мои закладки были синхронизированы в Chrome.
Капдрагон
1
Я полагаю, что я должен использовать xmarks тогда.
Капдрагон
@Sukminder Пожалуйста, введите ваш комментарий в качестве ответа, чтобы я мог дать вам кредит.
Капдрагон
Текущие песочнице документы: chromium.googlesource.com/chromium/src/+/master/docs/design/...
nobar

Ответы:

16

Я не был уверен, что смогу опубликовать это как ответ, так как я специально не говорил «откуда взялась уязвимость», а просто ссылался на собственные слова. Но так или иначе -

Надеюсь, это пролило некоторый свет на тему песочницы :

И, как уже говорилось, Google сами рекомендуют использовать другой браузер, чем Chrome без песочницы. И тогда, очевидно, поняли, как будто это можно исправить, тогда это было бы предпочтительным;)

Runium
источник
Это нормально. эти ссылки дают мне всю информацию, которую я должен знать.
Капдрагон
2
я не могу читать комиксы, потому что они меня так раздражают, тдлр?
повлиять на
2
tl; dr: песочница удаляет ненужные привилегии у процессов, которым они не нужны в Chrome, в целях безопасности. Отключение песочницы делает ваш компьютер более уязвимым для эксплойтов через веб-страницы, поэтому Google не рекомендует его
Стив
-1

Для 64-битного Linux загрузите zip-файл по адресу http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html.

Распакуйте файл - вы получите папку called chromium-linux

Переместить папку туда, куда вы хотите - я перемещаю ее в свою /homeпапку. Перейдите к этой папке и откройте там терминал (предыдущие два шага могут быть отменены).

Запустите эти четыре команды по отдельности:

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

Когда я это делаю, мне хорошо идти.

Лайл Фэйрфилд
источник