Chromium选项`--no-sandbox`是什么意思?

54

我像这样运行Chromium: chromium --no-sandbox

之所以这样做,是因为我在OpenVZ VM容器上运行Debian Squeeze,这是使它工作的唯一方法。

尽管我一直在读书,这太可怕了。但是我想知道为什么。有人可以向我解释吗?

有人需要侵入您的计算机进行破坏吗?还是该漏洞来自JavaScript之类的网络文件?

如果我只锁定了少数几个“受信任”的网站,该怎么办?(Gmail,stackexchange(课程)和facebook)

security  chrome  browser  sandbox 
卡德拉贡
source
8
自从我看过facebook并信任同一句话以来就已经很久了;)Anyheuw; 没有这种帮助吗?或更详细的开发文档。Google自己建议使用其他浏览器,然后再使用不带沙箱的Chrome。尝试过歌剧吗?
Runium
哇。它确实有很大帮助。我正在使用Iceweasel很好,但是我希望我已在chrome中同步过的书签。
capdragon
1
我想我应该再使用xmarks。
capdragon
@Sukminder请输入您的评论作为答案,以便我给您功劳。
capdragon
当前的沙箱文档:chromium.googlesource.com/chromium/src
+ / master /

Answers:

16

我不确定是否可以将其发布为答案,因为我没有专门解决“漏洞来自何处” -只是引用然后是自己的话。但是无论如何-

希望这可以对沙箱这个话题有所启发

如前所述,Google自己建议使用其他浏览器,而不要使用不带沙箱的Chrome。然后显然可以理解,似乎可以修复它,那将是首选;)

鲁尼姆
source
没关系。这些参考资料为我提供了我需要知道的所有信息。
capdragon
2
我看不懂漫画,因为它们让我非常讨厌,tldr?
meffect
2
tl; dr:出于安全目的,沙盒从Chrome中不需要它们的进程中删除了不必要的特权。禁用沙箱,使您的PC通过网页更容易受到攻击,所以谷歌不推荐它
史蒂夫
-1

对于64位Linux,请从http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html下载zip文件。

解压缩文件-您将获得一个文件夹 called chromium-linux

将文件夹移动到所需位置-我将其移动到我的/home文件夹。导航到该文件夹​​并在该文件夹中打开一个终端(前两个步骤可能相反)。

分别运行以下四个命令:

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

当我这样做时,我会很高兴。

莱尔·费尔菲尔德
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.