Apa arti dari opsi Chromium `--no-sandbox`?

54

Saya menjalankan Chromium seperti ini: chromium --no-sandbox

Saya melakukan ini karena saya menjalankan Debian Squeeze pada OpenVZ VM Container dan itu satu-satunya cara saya membuatnya bekerja.

Meskipun saya terus membaca ini mengerikan . Tapi saya ingin tahu persis mengapa. Bisakah seseorang tolong jelaskan kepada saya?

Apakah seseorang perlu meretas komputer Anda agar rusak? Atau apakah kerentanan berasal dari file di web seperti file JavaScript?

Bagaimana jika saya mengunci penjelajahan hanya ke beberapa situs "tepercaya"? (Gmail, stackexchange (ofcourse), dan facebook)

capdragon
sumber
8
Sudah lama sejak saya melihat facebook dan dipercaya dalam kalimat yang sama;) Anyheuw; apakah ini membantu? Atau doc pengembangan yang lebih rinci . Google sendiri merekomendasikan menggunakan browser lain kemudian menggunakan Chrome tanpa kotak pasir. Mencoba opera ?
Runium
Wow. Itu sangat membantu. Saya menggunakan Iceweasel baik-baik saja tetapi saya ingin bookmark saya bahwa saya sudah sync di chrome.
capdragon
1
Saya kira saya harus menggunakan xmarks.
capdragon
@Sukminder Silakan masukkan komentar Anda sebagai jawaban agar saya dapat memberi Anda kredit.
capdragon

Jawaban:

16

Saya tidak yakin saya dapat mempostingnya sebagai jawaban karena saya tidak secara khusus membahas "dari mana kerentanan berasal" - dan hanya referensi yang kemudian memiliki kata-kata sendiri. Tapi bagaimanapun juga -

Semoga ini memberi sedikit penjelasan tentang topik sandbox :

Dan seperti yang dinyatakan, Google sendiri merekomendasikan menggunakan browser lain daripada menggunakan Chrome tanpa kotak pasir. Dan kemudian jelas dipahami seolah-olah seseorang dapat memperbaikinya maka itu akan lebih disukai;)

Runium
sumber
Tidak apa-apa. referensi itu memberi saya semua informasi yang perlu saya ketahui.
capdragon
2
saya tidak bisa membaca komik karena mereka sangat mengganggu saya, tldr?
meffect
2
tl; dr: kotak pasir menghapus hak istimewa yang tidak perlu dari proses yang tidak membutuhkannya di Chrome, untuk tujuan keamanan. Menonaktifkan kotak pasir membuat PC Anda lebih rentan terhadap eksploitasi melalui halaman web, jadi Google tidak merekomendasikannya
Steve
-1

Untuk Linux 64 bit, unduh file zip di http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html

Ekstrak file - Anda akan mendapatkan folder called chromium-linux

Pindahkan folder ke mana pun Anda inginkan - saya memindahkannya ke /homefolder saya . Arahkan ke folder itu dan buka terminal di sana (dua langkah sebelumnya mungkin terbalik).

Jalankan empat perintah ini satu per satu:

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

Ketika saya melakukan itu, saya baik untuk pergi.

Lyle Fairfield
sumber