Chromium 옵션`--sandbox 없음 '은 무엇을 의미합니까?


54

나는 Chromium을 다음과 같이 실행하고 있습니다. chromium --no-sandbox

OpenVZ VM Container에서 Debian Squeeze를 실행하고 있기 때문에이 작업을 수행 할 수 있습니다.

나는 이것을 계속 읽고 있지만 끔찍하다 . 그러나 나는 왜 정확한지 알고 싶다. 누군가 나에게 설명해 줄 수 있습니까?

누군가 해킹을 위해 컴퓨터를 해킹해야합니까? 아니면 JavaScript 파일과 같은 웹 파일에서 취약점이 발생합니까?

소수의 "신뢰할 수있는"사이트로만 탐색을 잠그면 어떻게됩니까? (Gmail, 스택 교환 (물론) 및 페이스 북)


8
페이스 북을보고 같은 문장을 신뢰 한 이래 오랜 시간;) Anyheuw; 않습니다 도움이? 또는 더 자세한 개발 의사 . Google은 다른 브라우저를 사용하고 샌드 박스없이 Chrome을 사용하는 것이 좋습니다. 시도한 오페라 ?
Runium

와. 많은 도움이됩니다. Iceweasel을 잘 사용하고 있지만 크롬에서 동기화 한 북마크를 원합니다.
capdragon

1
그때 xmarks를 사용해야한다고 가정합니다.
capdragon

@Sukminder 답장으로 의견을 입력하여 크레딧을 줄 수 있습니다.
capdragon

답변:


16

"취약점"을 구체적으로 언급하지 않았기 때문에 답변으로 게시 할 수 있는지 확실하지 않았습니다 . 그러나 어쨌든 –

바라건대 이것은 샌드 박스 의 주제에 약간의 빛을 비추 었습니다 .

명시된 바와 같이 Google은 샌드 박스없이 Chrome을 사용하는 것 이외의 다른 브라우저를 사용하는 것이 좋습니다. 그리고 나서 그것을 고칠 수있는 것처럼 분명히 이해하십시오.)


괜찮아요. 그 참고 문헌은 내가 알아야 할 모든 정보를 제공합니다.
capdragon 2014 년

2
그들이 너무 짜증나서 만화를 읽을 수 없어요, tldr?
7

2
tl; dr : 샌드 박스는 보안상의 이유로 Chrome에서 필요없는 프로세스에서 불필요한 권한을 제거합니다. 샌드 박스를 사용하지 않도록 설정하면 구글은하지 않는 것이 좋습니다 때문에, 웹 페이지를 통해 공격에 PC가 더 취약하게
스티브

-1

64 비트 Linux의 경우 http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html 에서 zip 파일을 다운로드하십시오 .

파일을 추출하십시오-당신은 폴더를 얻을 것이다 called chromium-linux

폴더를 원하는 곳으로 이동하십시오-폴더로 이동 /home합니다. 해당 폴더로 이동하여 그곳에서 터미널을 엽니 다 (이전 두 단계는 반대로 진행될 수 있음).

이 네 가지 명령을 개별적으로 실행하십시오.

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

그렇게하면 갈 수 있습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.