ตัวเลือก Chromium `- no-sandbox 'หมายถึงอะไร?

ฉันกำลังเรียกใช้ Chromium ดังนี้: chromium --no-sandbox

ฉันกำลังทำสิ่งนี้เพราะฉันใช้ Debian Squeeze บน OpenVZ VM Container และเป็นวิธีเดียวที่ฉันจะทำให้มันทำงานได้

แม้ว่าฉันจะอ่านต่อไปนี้มันแย่มาก แต่ฉันอยากรู้ว่าทำไม มีใครช่วยอธิบายให้ฉันฟังหน่อยได้ไหม?

มีใครบางคนต้องการแฮ็คเข้าสู่คอมพิวเตอร์ของคุณเพื่อทำความเสียหาย หรือช่องโหว่นั้นมาจากไฟล์บนเว็บเช่นไฟล์ JavaScript หรือไม่

ถ้าฉันล็อคการสืบค้นไปยังไซต์ "เชื่อถือ" เพียงไม่กี่แห่ง (Gmail, stackexchange (ofcourse) และ facebook)

— capdragon
แหล่งที่มา

นานมากแล้วที่ฉันเห็น Facebook และไว้วางใจในประโยคเดียวกัน;) Anyheuw; ไม่นี้ช่วย? หรือรายละเอียดเพิ่มเติมdoc devel Google เองแนะนำให้ใช้เบราว์เซอร์อื่นจากนั้นใช้ Chrome โดยไม่ต้องมี Sandbox พยายามโอเปร่า ?

— Runium

ว้าว. มันช่วยได้มาก ฉันใช้ Iceweasel ได้ดี แต่ฉันต้องการบุ๊คมาร์คของฉันที่ฉันซิงค์ใน Chrome

— capdragon

ฉันคิดว่าฉันควรใช้ xmarks แล้ว

— capdragon

@Sukminder โปรดป้อนความคิดเห็นของคุณเป็นคำตอบเพื่อที่ฉันจะได้ให้เครดิตแก่คุณ

— capdragon

เอกสาร sandbox ปัจจุบัน: chromium.googlesource.com/chromium/src/+/master/docs/design/…

— Nobar

คำตอบ:

ฉันไม่แน่ใจว่าฉันสามารถโพสต์มันเป็นคำตอบได้เนื่องจากฉันไม่ได้ระบุ"ช่องโหว่ที่มาจาก" - และเพียงแค่อ้างอิงด้วยคำพูดของตัวเอง แต่อย่างใด -

หวังว่านี่จะทำให้เกิดแสงสว่างในหัวข้อของsandbox :

บทนำสู่ sandbox ของ Chrome อย่างรวดเร็ว
เอกสารการออกแบบเชิงลึกเพิ่มเติม ด้วยลิงก์ภายในไปยังคำถามที่พบบ่อย ฯลฯ

และตามที่ระบุไว้ Google แนะนำให้ใช้เบราว์เซอร์อื่นนอกเหนือจากการใช้ Chrome โดยไม่ต้องใช้ Sandbox และจากนั้นก็เข้าใจได้อย่างชัดเจนราวกับว่าสามารถแก้ไขได้

— Runium
แหล่งที่มา

ไม่เป็นไร. การอ้างอิงเหล่านั้นให้ข้อมูลทั้งหมดที่ฉันจำเป็นต้องรู้

— capdragon

ฉันไม่สามารถอ่านการ์ตูนเพราะพวกเขารบกวนฉันมาก tldr?

— meffect

tl; dr: กล่องทรายจะลบสิทธิ์ที่ไม่จำเป็นออกจากกระบวนการที่ไม่ต้องการใช้ใน Chrome เพื่อความปลอดภัย การปิดการใช้งาน sandbox ทำให้พีซีของคุณเสี่ยงต่อการถูกโจมตีผ่านหน้าเว็บดังนั้น Google จึงไม่แนะนำให้ใช้

— Steve

-1

สำหรับ Linux 64 บิตให้ดาวน์โหลดไฟล์ zip ที่http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html

แตกไฟล์ - คุณจะได้รับโฟลเดอร์ called chromium-linux

ย้ายโฟลเดอร์ไปที่ใดก็ได้ที่คุณต้องการ - ฉันย้ายไปยัง/homeโฟลเดอร์ของฉัน นำทางไปยังโฟลเดอร์นั้นและเปิดเทอร์มินัลที่นั่น (สองขั้นตอนก่อนหน้านี้อาจกลับด้าน)

รันสี่คำสั่งเหล่านี้แยกกัน:

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

เมื่อฉันทำอย่างนั้นฉันก็ดีใจที่ได้ไป

— lyle fairfield
แหล่งที่มา