Chromiumオプションの `--no-sandbox`はどういう意味ですか?


54

私はChromiumを次のように実行しています: chromium --no-sandbox

OpenVZ VMコンテナでDebian Squeezeを実行しているので、これを実行しています。これが唯一の方法です。

私は読み続けますが、これはひどいです。しかし、私は正確にその理由を知りたいです。誰かがそれを私に説明してもらえますか?

誰かがあなたのコンピューターにハッキングして損害を与える必要がありますか?または、この脆弱性はJavaScriptファイルのようなWeb上のファイルに由来しますか?

一握りの「信頼できる」サイトのみにブラウジングをロックダウンした場合はどうなりますか?(Gmail、stackexchange(もちろん)、facebook)


8
私はFacebookを見て以来、同じ文で信頼されてきました;)Anyheuw; ないこのヘルプは?または、より詳細な開発ドキュメント。Google自身は、別のブラウザを使用してから、サンドボックスなしでChromeを使用することを推奨しています。オペラを試した?
ルニウム

ワオ。それは大いに役立ちます。Iceweaselは問題なく使用していますが、クロムで同期したブックマークが必要です。
capdragon

1
その場合、xmarksを使用する必要があると思います。
capdragon

@Sukminder回答としてコメントを入力してください。
capdragon

現在のサンドボックスのドキュメント:chromium.googlesource.com/chromium/src/+/master/docs/design/...
nobar

回答:


16

「脆弱性はどこから来るのか」を具体的に扱っていないため、回答として投稿できるかどうかはわかりませんでした。とにかく–

うまくいけば、これがサンドボックスの話題に光を当てることを願っています:

また、述べたように、Google自身は、サンドボックスなしでChromeを使用するよりも別のブラウザを使用することを推奨しています。そして、あたかもそれを修正できるかのように明らかに理解されれば、それが好ましいでしょう;)


大丈夫。これらの参照は、私が知る必要があるすべての情報を与えてくれます。
capdragon

2
コミックを読むことができません。
meffect

2
tl; dr:サンドボックスは、セキュリティ上の目的で、Chromeで不要な特権をプロセスから削除します。サンドボックスを無効にすると、PCがWebページを介したエクスプロイトに対してより脆弱になるため、Googleは推奨しません
Steve

-1

64ビットLinuxの場合、http://commondatastorage.googleapis.com/chromium-browser-continuous/index.htmlで zipファイルをダウンロードします

ファイルを抽出します-フォルダーを取得します called chromium-linux

フォルダーを好きな場所に移動します- /homeフォルダーに移動します。そのフォルダーに移動し、そこでターミナルを開きます(前の2つの手順は逆になる場合があります)。

次の4つのコマンドを個別に実行します。

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

私がそうするとき、私は行ってもいいです。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.