私はChromiumを次のように実行します。chromium --no-sandbox
OpenVZ VMコンテナでDebian Squeezeを実行していてこれを機能させる唯一の方法なので、これを行うことです。
勉強していますが、これは悪い。しかし、理由を知りたいです。誰かが私にこれを説明できますか?
損傷を受けるために誰かがコンピュータに侵入する必要がありますか?それとも、脆弱性はWeb上のファイル(JavaScriptファイルなど)で発生しますか?
いくつかの「信頼できる」サイトにのみナビゲーションをロックするとどうなりますか? (Gmail、stackexchange(もちろん)、facebook)
ベストアンサー1
指定しなかったので、これを回答として投稿できるかどうかわかりません。「脆弱性はどこから来るのか」- 参考のためだけに使用し、自分の言葉に従ってください。でも構いません--
これがトピックについてある程度明らかになることを願っています。砂箱:
- クイック紹介Chromeのサンドボックスに
- より深くドキュメントデザイン。 FAQなどを含む内部リンク。
要約:セキュリティのために、サンドボックスはChromeの不要なプロセスから不要な権限を削除します。サンドボックスを無効にすると、コンピュータがWeb攻撃に対してより脆弱になるため、Googleはこれをお勧めしません。
前述のように、GoogleはサンドボックスなしでChromeを使用する代わりに他のブラウザを使用することをお勧めします。では、問題が解決できる場合は、これが望ましいことを明確に理解するでしょう.)