Que signifie l'option Chromium `--no-sandbox`?

54

Je lance Chromium comme ceci: chromium --no-sandbox

Je le fais parce que j'exécute Debian Squeeze sur un conteneur VM OpenVZ et que c'est le seul moyen de le faire fonctionner.

Bien que je continue à lire, c'est terrible . Mais je veux savoir pourquoi exactement. Quelqu'un peut-il me l'expliquer?

Quelqu'un a-t-il besoin de pirater votre ordinateur pour faire des dégâts? Ou la vulnérabilité provient-elle d'un fichier sur le Web comme un fichier JavaScript?

Et si je bloquais la navigation à une poignée de sites "de confiance"? (Gmail, stackexchange (ofcourse) et facebook)

security chrome browser sandbox capdragon
la source
8
Cela fait longtemps que j'ai vu facebook et fait confiance à la même phrase;) Anyheuw; fait cette aide? Ou plus détaillé devel doc . Google eux-mêmes recommandent d'utiliser un autre navigateur, puis Chrome sans sandbox. Essayé d' opéra ?
Runium
Sensationnel. Cela aide beaucoup. J'utilise parfaitement Iceweasel, mais je veux que mes favoris soient synchronisés en chrome.
capdragon
1
Je suppose que je devrais utiliser xmarks alors.
capdragon
@Sukminder S'il vous plaît entrez votre commentaire comme une réponse afin que je puisse vous donner crédit.
capdragon
Documents actuels sur les bacs à

Réponses:

16

Je n'étais pas sûr de pouvoir y répondre en tant que réponse car je ne m'étais pas spécifiquement penché sur "d'où vient la vulnérabilité" - et de simples mots de référence. Mais de toute façon -

Espérons que cela jette un peu de lumière sur le sujet du bac à sable :

Et comme indiqué, Google recommande d'utiliser un autre navigateur que Chrome sans sandbox. Et puis évidemment compris comme si on pouvait le réparer alors ce serait préférable;)

Runium
la source
C'est bon. ces références me donnent toutes les informations dont j'ai besoin.
capdragon
2
Je ne peux pas lire les bandes dessinées parce qu'elles m'ennuient tellement, tldr?
meffect
2
tl; dr: le bac à sable supprime les privilèges inutiles des processus qui n'en ont pas besoin dans Chrome, à des fins de sécurité. Désactiver le bac à sable rend votre PC plus vulnérable aux exploits via des pages Web, alors Google ne le recommande pas
Steve
-1

Pour Linux 64 bits, téléchargez le fichier zip à l' adresse http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html.

Extraire le fichier - vous obtiendrez un dossier called chromium-linux

Déplacez le dossier où vous voulez - je le déplace dans mon /homedossier. Accédez à ce dossier et ouvrez un terminal à cet endroit (les deux étapes précédentes peuvent être inversées).

Exécutez ces quatre commandes individuellement:

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

Quand je fais ça, je suis prêt à partir.

Lyle Fairfield
la source