Cosa significa l'opzione Chromium `--no-sandbox`?

Sto eseguendo Chromium in questo modo: chromium --no-sandbox

Lo sto facendo perché sto eseguendo Debian Squeeze su un contenitore VM OpenVZ ed è l'unico modo per farlo funzionare.

Anche se continuo a leggere questo è terribile . Ma voglio sapere perché esattamente. Qualcuno può spiegarmelo?

Qualcuno deve hackerare il tuo computer per fare danni? O la vulnerabilità proviene da un file sul Web come un file JavaScript?

E se avessi bloccato la navigazione solo su una manciata di siti "affidabili"? (Gmail, stackexchange (ofcourse) e Facebook)

— capdragon
fonte

Molto tempo da quando ho visto facebook e mi sono fidato della stessa frase;) Anyheuw; fa questo aiuto? O il documento di sviluppo più dettagliato . Google stesso consiglia di utilizzare un altro browser quindi di utilizzare Chrome senza sandbox. Ho provato l' opera ?

— Runium,

Wow. Aiuta molto. Sto usando Iceweasel bene ma voglio i miei segnalibri che ho sincronizzato in Chrome.

— capdragon,

Suppongo che dovrei usare xmarks allora.

— capdragon,

@Sukminder Inserisci il tuo commento come risposta in modo che io possa darti credito.

— capdragon,

Documenti sandbox correnti: chromium.googlesource.com/chromium/src/+/master/docs/design/…

— nobar

Risposte:

Non ero sicuro di poterlo pubblicare come una risposta in quanto non ho affrontato in modo specifico "da dove proviene la vulnerabilità" - e semplici riferimenti quindi le proprie parole. Ma comunque -

Spero che questo abbia fatto luce sull'argomento sandbox :

Introduzione rapida alla sandbox di Chrome.
Documento di progettazione più approfondito . Con collegamenti interni alle FAQ, ecc.

E come detto, Google stesso consiglia di utilizzare un altro browser rispetto all'utilizzo di Chrome senza sandbox. E poi ovviamente capito come se si potesse risolvere il problema, sarebbe preferibile;)

— Runium
fonte

Va bene. quei riferimenti mi danno tutte le informazioni che devo sapere.

— capdragon,

non riesco a leggere i fumetti perché mi infastidiscono così tanto, tldr?

— Meffect,

tl; dr: la sandbox rimuove i privilegi non necessari dai processi che non ne hanno bisogno in Chrome, per motivi di sicurezza. La disabilitazione del sandbox rende il tuo PC più vulnerabile agli exploit tramite le pagine Web, quindi Google non lo consiglia

— Steve

-1

Per Linux a 64 bit, scarica il file zip all'indirizzo http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html

Estrai il file: otterrai una cartella called chromium-linux

Sposta la cartella dove vuoi: la sposto nella mia /homecartella. Passare a quella cartella e aprire un terminale lì (i due passaggi precedenti potrebbero essere invertiti).

Esegui questi quattro comandi singolarmente:

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

Quando lo faccio, sono bravo ad andare.

— Lyle Fairfield
fonte