O que significa a opção Chromium `--no-sandbox`?

Estou executando o Chromium assim: chromium --no-sandbox

Estou fazendo isso porque estou executando o Debian Squeeze em um OpenVZ VM Container e é a única maneira de fazê-lo funcionar.

Embora eu continue lendo isso é terrível . Mas eu quero saber exatamente o porquê. Alguém pode por favor explicar isso pra mim?

Alguém precisa invadir seu computador para causar danos? Ou a vulnerabilidade vem de um arquivo na Web como um arquivo JavaScript?

E se eu travasse a navegação em apenas um punhado de sites "confiáveis"? (Gmail, troca de pilha (é claro) e facebook)

— capdragon
fonte

Muito tempo desde que eu vi o facebook e confiei na mesma frase;) Anyheuw; faz esta ajuda? Ou o documento de desenvolvimento mais detalhado . O próprio Google recomenda o uso de outro navegador e o Chrome sem sandbox. Tentei ópera ?

— Runium 22/03

Uau. Isso ajuda muito. Estou usando o Iceweasel muito bem, mas quero meus favoritos que sincronizei no chrome.

— Capdagon # 22/13

Suponho que eu deveria usar xmarks então.

— Capdagon # 22/13

@Sukminder Digite seu comentário como resposta para que eu possa lhe dar crédito.

— Capdagon # 22/13

Documentos atuais da sandbox: chromium.googlesource.com/chromium/src/+/master/docs/design/…

— nobar

Respostas:

Eu não tinha certeza de poder publicá-lo como resposta, pois não lidei especificamente "de onde vem a vulnerabilidade" - e meros árbitros, em seguida, próprias palavras. Mas de qualquer maneira -

Esperemos que isso tenha esclarecido o assunto da sandbox :

Introdução rápida à sandbox do Chrome.
Documento de projeto mais detalhado . Com links internos para FAQ, etc.

E, como afirmado, o próprio Google recomenda usar outro navegador que não usar o Chrome sem sandbox. E então, obviamente, entendido como se alguém pudesse consertá-lo, isso seria preferido;)

— Runium
fonte

Tudo bem. essas referências me dão todas as informações que preciso saber.

— Capdagon # 24/13

eu não posso ler quadrinhos porque eles me irritam muito, tldr?

— meffect 12/03

tl; dr: a sandbox remove privilégios desnecessários dos processos que não precisam deles no Chrome, por motivos de segurança. Desativar a sandbox torna seu PC mais vulnerável a explorações por meio de páginas da web, portanto, o Google não recomenda

— Steve

-1

Para Linux de 64 bits, faça o download do arquivo zip em http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html

Extraia o arquivo - você receberá uma pasta called chromium-linux

Mova a pasta para onde quiser - eu a movo para minha /homepasta. Navegue até essa pasta e abra um terminal (as duas etapas anteriores podem ser revertidas).

Execute estes quatro comandos individualmente:

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

Quando faço isso, estou pronto para ir.

— lyle fairfield
fonte