¿Qué significa la opción Chromium `--no-sandbox`?

54

Estoy ejecutando Chromium así: chromium --no-sandbox

Estoy haciendo esto porque estoy ejecutando Debian Squeeze en un contenedor VM OpenVZ y es la única forma en que puedo hacer que funcione.

Aunque sigo leyendo esto es terrible . Pero quiero saber por qué exactamente. ¿Puede alguien explicarmelo?

¿Alguien necesita piratear su computadora para hacer daño? ¿O la vulnerabilidad proviene de un archivo en la web como un archivo JavaScript?

¿Qué sucede si bloqueé la navegación a solo un puñado de sitios "confiables"? (Gmail, stackexchange (ofcourse) y facebook)

Capdragon
fuente
8
Hace mucho tiempo que no veo Facebook y confié en la misma oración;) Anyheuw; ¿ esto ayuda? O el documento de desarrollo más detallado . Google mismo recomienda usar otro navegador y luego usar Chrome sin sandbox. ¿Intentó la ópera ?
Runium
Guau. Ayuda mucho. Estoy usando Iceweasel muy bien, pero quiero mis marcadores que he sincronizado en Chrome.
capdragon
1
Supongo que debería usar xmarks entonces.
capdragon
@Sukminder Ingrese su comentario como respuesta para que pueda darle crédito.
capdragon
Documentos actuales de recinto de seguridad: chromium.googlesource.com/chromium/src/+/master/docs/design/...
Nobar

Respuestas:

16

No estaba seguro de poder publicarlo como respuesta, ya que no abordé específicamente "de dónde viene la vulnerabilidad" , y simples referencias y luego palabras propias. Pero de todos modos

Esperemos que esto arroje algo de luz sobre el tema de sandbox :

Y como se indicó, los propios Google recomiendan usar otro navegador que Chrome sin sandbox. Y luego obviamente entendido como si uno pudiera arreglarlo, entonces eso sería preferible;)

Runium
fuente
Esta bien. esas referencias me dan toda la información que necesito saber.
capdragon
2
no puedo leer cómics porque me molestan mucho, tldr?
meffect
2
tl; dr: el sandbox elimina privilegios innecesarios de los procesos que no los necesitan en Chrome, por razones de seguridad. Deshabilitar el sandbox hace que tu PC sea más vulnerable a las vulnerabilidades a través de páginas web, por lo que Google no lo recomienda
Steve
-1

Para Linux de 64 bits, descargue el archivo zip en http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html

Extraiga el archivo: obtendrá una carpeta called chromium-linux

Mueva la carpeta a donde quiera: la muevo a mi /homecarpeta. Navegue a esa carpeta y abra una terminal allí (los dos pasos anteriores pueden revertirse).

Ejecute estos cuatro comandos individualmente:

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

Cuando hago eso, estoy listo para irme.

lyle fairfield
fuente