O que significa a opção Chromium `--no-sandbox`?

54

Estou executando o Chromium assim: chromium --no-sandbox

Estou fazendo isso porque estou executando o Debian Squeeze em um OpenVZ VM Container e é a única maneira de fazê-lo funcionar.

Embora eu continue lendo isso é terrível . Mas eu quero saber exatamente o porquê. Alguém pode por favor explicar isso pra mim?

Alguém precisa invadir seu computador para causar danos? Ou a vulnerabilidade vem de um arquivo na Web como um arquivo JavaScript?

E se eu travasse a navegação em apenas um punhado de sites "confiáveis"? (Gmail, troca de pilha (é claro) e facebook)

capdragon
fonte
8
Muito tempo desde que eu vi o facebook e confiei na mesma frase;) Anyheuw; faz esta ajuda? Ou o documento de desenvolvimento mais detalhado . O próprio Google recomenda o uso de outro navegador e o Chrome sem sandbox. Tentei ópera ?
Runium 22/03
Uau. Isso ajuda muito. Estou usando o Iceweasel muito bem, mas quero meus favoritos que sincronizei no chrome.
Capdagon # 22/13
11
Suponho que eu deveria usar xmarks então.
Capdagon # 22/13
@Sukminder Digite seu comentário como resposta para que eu possa lhe dar crédito.
Capdagon # 22/13

Respostas:

16

Eu não tinha certeza de poder publicá-lo como resposta, pois não lidei especificamente "de onde vem a vulnerabilidade" - e meros árbitros, em seguida, próprias palavras. Mas de qualquer maneira -

Esperemos que isso tenha esclarecido o assunto da sandbox :

E, como afirmado, o próprio Google recomenda usar outro navegador que não usar o Chrome sem sandbox. E então, obviamente, entendido como se alguém pudesse consertá-lo, isso seria preferido;)

Runium
fonte
Tudo bem. essas referências me dão todas as informações que preciso saber.
Capdagon # 24/13
2
eu não posso ler quadrinhos porque eles me irritam muito, tldr?
meffect 12/03
2
tl; dr: a sandbox remove privilégios desnecessários dos processos que não precisam deles no Chrome, por motivos de segurança. Desativar a sandbox torna seu PC mais vulnerável a explorações por meio de páginas da web, portanto, o Google não recomenda
Steve
-1

Para Linux de 64 bits, faça o download do arquivo zip em http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html

Extraia o arquivo - você receberá uma pasta called chromium-linux

Mova a pasta para onde quiser - eu a movo para minha /homepasta. Navegue até essa pasta e abra um terminal (as duas etapas anteriores podem ser revertidas).

Execute estes quatro comandos individualmente:

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

Quando faço isso, estou pronto para ir.

lyle fairfield
fonte