Tùy chọn Chromium `--no-sandbox` nghĩa là gì?

Tôi đang chạy Chromium như vậy: chromium --no-sandbox

Tôi đang làm điều này bởi vì tôi đang chạy Debian Squeeze trên OpenVZ VM Container và đó là cách duy nhất để tôi có thể làm cho nó hoạt động.

Mặc dù tôi tiếp tục đọc điều này là khủng khiếp . Nhưng tôi muốn biết tại sao chính xác. Ai đó có thể vui lòng giải thích cho tôi?

Có ai đó cần phải hack vào máy tính của bạn để gây thiệt hại? Hay lỗ hổng đến từ một tệp trên web như tệp JavaScript?

Điều gì xảy ra nếu tôi khóa duyệt xuống chỉ một số ít các trang web "đáng tin cậy"? (Gmail, stackexchange (ofcference) và facebook)

— capdragon
nguồn

Lâu rồi tôi mới thấy facebook và tin tưởng vào cùng một câu;) Anyheuw; làm này giúp đỡ? Hoặc tài liệu phát chi tiết hơn . Bản thân Google khuyên bạn nên sử dụng một trình duyệt khác sau đó sử dụng Chrome mà không cần hộp cát. Đã thử opera ?

— Runium

Ồ Nó giúp rất nhiều. Tôi đang sử dụng Iceweasel rất tốt nhưng tôi muốn các dấu trang của mình mà tôi đã đồng bộ hóa bằng chrome.

— capdragon

Tôi cho rằng tôi nên sử dụng xmark sau đó.

— capdragon

@Sukminder Vui lòng nhập nhận xét của bạn dưới dạng câu trả lời để tôi có thể cung cấp cho bạn tín dụng.

— capdragon

Tài liệu hộp cát hiện tại: chromium.googlesource.com/chromium/src/+/master/docs/design/ chủ

— nobar

Câu trả lời:

Tôi không chắc mình có thể đăng nó dưới dạng câu trả lời vì tôi không đề cập cụ thể đến "lỗ hổng đến từ đâu" - và chỉ là những lời giới thiệu sau đó sở hữu từ ngữ. Nhưng dù sao đi nữa -

Hy vọng điều này làm sáng tỏ chủ đề của sandbox :

Giới thiệu nhanh về hộp cát của Chrome.
Thêm tài liệu thiết kế chuyên sâu . Với các liên kết nội bộ đến FAQ, v.v.

Và như đã nêu, Google tự khuyên bạn nên sử dụng một trình duyệt khác hơn là sử dụng Chrome mà không có hộp cát. Và sau đó rõ ràng được hiểu như thể người ta có thể sửa nó thì điều đó sẽ được ưu tiên hơn;)

— Runium
nguồn

Không sao đâu. những tài liệu tham khảo cho tôi tất cả thông tin tôi cần biết.

— capdragon

Tôi không thể đọc truyện tranh vì chúng làm phiền tôi rất nhiều, tldr?

— tham gia

tl; dr: hộp cát loại bỏ các đặc quyền không cần thiết khỏi các quy trình không cần chúng trong Chrome, vì mục đích bảo mật. Vô hiệu hóa hộp cát làm cho PC của bạn dễ bị khai thác hơn thông qua các trang web, vì vậy Google không khuyến nghị điều đó

— Steve

-1

Đối với Linux 64 bit, hãy tải xuống tệp zip tại http: // commondatast Storage.googleapis.com/chromium-browser-continupt/index.html

Giải nén tập tin - bạn sẽ nhận được một thư mục called chromium-linux

Di chuyển thư mục đến bất cứ nơi nào bạn muốn - Tôi di chuyển nó vào /homethư mục của tôi . Điều hướng đến thư mục đó và mở một thiết bị đầu cuối ở đó (hai bước trước đó có thể được đảo ngược).

Chạy bốn lệnh riêng lẻ:

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

Khi tôi làm điều đó, tôi tốt để đi.

— hội chợ lyle
nguồn