Що означає варіант Chromium `--no-sandbox`?


54

Я запускаю Chromium так: chromium --no-sandbox

Я роблю це, тому що я запускаю Debian Squeeze на OpenVZ VM Container, і це єдиний спосіб, коли я можу змусити його працювати.

Хоча я продовжую читати, це жахливо . Але я хочу знати, чому саме так. Може хтось, будь ласка, пояснить це мені?

Чи потрібно комусь зламати ваш комп’ютер, щоб зробити шкоду? Або вразливість походить з файлу в Інтернеті, як файл JavaScript?

Що робити, якщо я заблокував перегляд лише кількох "довірених" сайтів? (Gmail, stackexchange (звичайно) та facebook)


8
Давно я бачив фейсбук і довіряв тому ж реченню;) Anyheuw; чи допомагає це ? Або більш детально розроблений док . Самі Google рекомендують використовувати інший веб-переглядач, а потім використовувати Chrome без пісочниці. Випробували оперу ?
Руніум

Ого. Це дуже допомагає. Я використовую Iceweasel просто добре, але хочу, щоб мої закладки синхронізувалися в хромі.
капдрагон

1
Я вважаю, що тоді я повинен використовувати xmark.
капдрагон

@Sukminder Будь ласка, введіть свій коментар як відповідь, щоб я міг дати вам кредит.
Капдрагон

Поточні документи з пісочниці: chromium.googlesource.com/chromium/src/+/master/docs/design/…
nobar

Відповіді:


16

Я не був упевнений, що зможу опублікувати це як відповідь, оскільки конкретно не звертався до "звідки походить вразливість", - а просто рефлексує тоді власні слова. Але все одно -

Сподіваємось, це пролити трохи світла на тему пісочниці :

І як зазначалося, самі Google рекомендують використовувати інший браузер, ніж використовувати Chrome без пісочниці. А потім, очевидно, розумів, ніби можна це виправити, що було б кращим;)


Нічого страшного. ці посилання дають мені всю інформацію, яку мені потрібно знати.
капдрагон

2
я не можу читати комікси, тому що вони мене так дратують, tldr?
meffect

2
tl; dr: пісочниця видаляє зайві привілеї з процесів, які їм не потрібні в Chrome, з метою безпеки. Вимкнення пісочниці робить ваш ПК більш вразливим до експлуатації через веб-сторінки, тому Google не рекомендує цього
Стів

-1

Для 64-бітного Linux завантажте zip-файл на веб-сайті http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html

Витягніть файл - ви отримаєте папку called chromium-linux

Перемістіть папку куди завгодно - я переміщу її до своєї /homeпапки. Перейдіть до цієї папки та відкрийте там термінал (попередні два кроки можуть бути перевернуті).

Запустіть ці чотири команди окремо:

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

Коли я це роблю, мені добре йти.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.