Was bedeutet die Chrom-Option "--no-sandbox"?

54

Ich verwende Chromium wie folgt: chromium --no-sandbox

Ich mache das, weil ich Debian Squeeze auf einem OpenVZ-VM-Container ausführe und nur so kann ich es zum Laufen bringen.

Obwohl ich immer wieder lese, ist das schrecklich . Aber ich möchte genau wissen warum. Kann mir das bitte jemand erklären?

Muss sich jemand in Ihren Computer hacken, um Schaden zu verursachen? Oder stammt die Sicherheitsanfälligkeit aus einer Datei im Web wie einer JavaScript-Datei?

Was ist, wenn ich das Browsen auf nur eine Handvoll "vertrauenswürdiger" Websites gesperrt habe? (Google Mail, StackExchange (natürlich) und Facebook)

Capdragon
quelle
8
Lange her habe ich Facebook gesehen und vertraute auf den gleichen Satz;) Anyheuw; ist dies helfen? Oder das ausführlichere Entwicklungsdokument . Google selbst empfiehlt die Verwendung eines anderen Browsers als Chrome ohne Sandbox. Versuchte Oper ?
Runium
Beeindruckend. Es hilft sehr. Ich benutze Iceweasel, aber ich möchte meine Lesezeichen, die ich in Chrom synchronisiert habe.
Capdragon
1
Ich nehme an, ich sollte dann xmarks verwenden.
Capdragon
@Sukminder Bitte gib deinen Kommentar als Antwort ein, damit ich dir die Ehre erweisen kann.
Capdragon

Antworten:

16

Ich war mir nicht sicher, ob ich es als Antwort posten könnte, da ich nicht ausdrücklich darauf eingegangen bin, "wo die Verwundbarkeit herkommt" - und nur Verweise dann eigene Worte. Aber wie auch immer -

Hoffentlich bringt dies etwas Licht in das Thema Sandbox :

Und wie gesagt, Google selbst empfiehlt die Verwendung eines anderen Browsers als Chrome ohne Sandbox. Und dann offensichtlich so verstanden, als ob man es reparieren kann, dann wäre das vorzuziehen;)

Runium
quelle
Das ist okay. Diese Referenzen geben mir alle Informationen, die ich wissen muss.
Capdragon
2
Ich kann keine Comics lesen, weil sie mich so nerven, tldr?
Effekt
2
tl; dr: Die Sandbox entfernt aus Sicherheitsgründen unnötige Berechtigungen von den Prozessen, die sie in Chrome nicht benötigen. Wenn Sie die Sandbox deaktivieren, ist Ihr PC anfälliger für Exploits über Webseiten. Daher empfiehlt Google dies nicht
Steve,
-1

Laden Sie für 64-Bit-Linux die ZIP-Datei unter http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html herunter

Extrahieren Sie die Datei - Sie erhalten einen Ordner called chromium-linux

Verschieben Sie den Ordner an einen beliebigen Ort - ich verschiebe ihn in meinen /homeOrdner. Navigieren Sie zu diesem Ordner und öffnen Sie dort ein Terminal (die beiden vorherigen Schritte können umgekehrt sein).

Führen Sie diese vier Befehle einzeln aus:

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

Wenn ich das tue, bin ich gut zu gehen.

Lyle Fairfield
quelle