Que signifie l'option Chromium `--no-sandbox`?

Je lance Chromium comme ceci: chromium --no-sandbox

Je le fais parce que j'exécute Debian Squeeze sur un conteneur VM OpenVZ et que c'est le seul moyen de le faire fonctionner.

Bien que je continue à lire, c'est terrible . Mais je veux savoir pourquoi exactement. Quelqu'un peut-il me l'expliquer?

Quelqu'un a-t-il besoin de pirater votre ordinateur pour faire des dégâts? Ou la vulnérabilité provient-elle d'un fichier sur le Web comme un fichier JavaScript?

Et si je bloquais la navigation à une poignée de sites "de confiance"? (Gmail, stackexchange (ofcourse) et facebook)

— capdragon
source

Cela fait longtemps que j'ai vu facebook et fait confiance à la même phrase;) Anyheuw; fait cette aide? Ou plus détaillé devel doc . Google eux-mêmes recommandent d'utiliser un autre navigateur, puis Chrome sans sandbox. Essayé d' opéra ?

— Runium

Sensationnel. Cela aide beaucoup. J'utilise parfaitement Iceweasel, mais je veux que mes favoris soient synchronisés en chrome.

— capdragon

Je suppose que je devrais utiliser xmarks alors.

— capdragon

@Sukminder S'il vous plaît entrez votre commentaire comme une réponse afin que je puisse vous donner crédit.

— capdragon

— Documents actuels sur les bacs à

Réponses:

Je n'étais pas sûr de pouvoir y répondre en tant que réponse car je ne m'étais pas spécifiquement penché sur "d'où vient la vulnérabilité" - et de simples mots de référence. Mais de toute façon -

Espérons que cela jette un peu de lumière sur le sujet du bac à sable :

Introduction rapide au bac à sable de Chrome.
Document de conception plus détaillé . Avec des liens internes vers la FAQ, etc.

Et comme indiqué, Google recommande d'utiliser un autre navigateur que Chrome sans sandbox. Et puis évidemment compris comme si on pouvait le réparer alors ce serait préférable;)

— Runium
source

C'est bon. ces références me donnent toutes les informations dont j'ai besoin.

— capdragon

Je ne peux pas lire les bandes dessinées parce qu'elles m'ennuient tellement, tldr?

— meffect

tl; dr: le bac à sable supprime les privilèges inutiles des processus qui n'en ont pas besoin dans Chrome, à des fins de sécurité. Désactiver le bac à sable rend votre PC plus vulnérable aux exploits via des pages Web, alors Google ne le recommande pas

— Steve

-1

Pour Linux 64 bits, téléchargez le fichier zip à l' adresse http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html.

Extraire le fichier - vous obtiendrez un dossier called chromium-linux

Déplacez le dossier où vous voulez - je le déplace dans mon /homedossier. Accédez à ce dossier et ouvrez un terminal à cet endroit (les deux étapes précédentes peuvent être inversées).

Exécutez ces quatre commandes individuellement:

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

Quand je fais ça, je suis prêt à partir.

— Lyle Fairfield
source