Що означає варіант Chromium `--no-sandbox`?

Я запускаю Chromium так: chromium --no-sandbox

Я роблю це, тому що я запускаю Debian Squeeze на OpenVZ VM Container, і це єдиний спосіб, коли я можу змусити його працювати.

Хоча я продовжую читати, це жахливо . Але я хочу знати, чому саме так. Може хтось, будь ласка, пояснить це мені?

Чи потрібно комусь зламати ваш комп’ютер, щоб зробити шкоду? Або вразливість походить з файлу в Інтернеті, як файл JavaScript?

Що робити, якщо я заблокував перегляд лише кількох "довірених" сайтів? (Gmail, stackexchange (звичайно) та facebook)

— капрагон
джерело

Давно я бачив фейсбук і довіряв тому ж реченню;) Anyheuw; чи допомагає це ? Або більш детально розроблений док . Самі Google рекомендують використовувати інший веб-переглядач, а потім використовувати Chrome без пісочниці. Випробували оперу ?

— Руніум

Ого. Це дуже допомагає. Я використовую Iceweasel просто добре, але хочу, щоб мої закладки синхронізувалися в хромі.

— капдрагон

Я вважаю, що тоді я повинен використовувати xmark.

— капдрагон

@Sukminder Будь ласка, введіть свій коментар як відповідь, щоб я міг дати вам кредит.

— Капдрагон

Поточні документи з пісочниці: chromium.googlesource.com/chromium/src/+/master/docs/design/…

— nobar

Відповіді:

Я не був упевнений, що зможу опублікувати це як відповідь, оскільки конкретно не звертався до "звідки походить вразливість", - а просто рефлексує тоді власні слова. Але все одно -

Сподіваємось, це пролити трохи світла на тему пісочниці :

Швидке знайомство з пісочницею Chrome.
Більш детально оформлений документ . З внутрішніми посиланнями на поширені запитання тощо.

І як зазначалося, самі Google рекомендують використовувати інший браузер, ніж використовувати Chrome без пісочниці. А потім, очевидно, розумів, ніби можна це виправити, що було б кращим;)

— Руній
джерело

Нічого страшного. ці посилання дають мені всю інформацію, яку мені потрібно знати.

— капдрагон

я не можу читати комікси, тому що вони мене так дратують, tldr?

— meffect

tl; dr: пісочниця видаляє зайві привілеї з процесів, які їм не потрібні в Chrome, з метою безпеки. Вимкнення пісочниці робить ваш ПК більш вразливим до експлуатації через веб-сторінки, тому Google не рекомендує цього

— Стів

-1

Для 64-бітного Linux завантажте zip-файл на веб-сайті http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html

Витягніть файл - ви отримаєте папку called chromium-linux

Перемістіть папку куди завгодно - я переміщу її до своєї /homeпапки. Перейдіть до цієї папки та відкрийте там термінал (попередні два кроки можуть бути перевернуті).

Запустіть ці чотири команди окремо:

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

Коли я це роблю, мені добре йти.

— Лайле Ферфілд
джерело