Używam Chromium tak: chromium --no-sandbox
Robię to, ponieważ uruchamiam Debian Squeeze na kontenerze VM OpenVZ i jest to jedyny sposób, w jaki mogę go uruchomić.
Chociaż wciąż czytam, to jest okropne . Ale chcę wiedzieć, dlaczego dokładnie. Czy ktoś może mi to wytłumaczyć?
Czy ktoś musi włamać się do komputera, aby wyrządzić szkody? Czy usterka pochodzi z pliku internetowego, takiego jak plik JavaScript?
Co się stanie, jeśli zablokuję przeglądanie tylko kilku „zaufanych” witryn? (Gmail, stackexchange (oczywiście) i Facebook)
Odpowiedzi:
Nie byłem pewien, czy mógłbym zamieścić to jako odpowiedź, ponieważ nie odniosłem się konkretnie do „skąd pochodzi luka” - i po prostu odsyłam do własnych słów. Ale w każdym razie -
Mam nadzieję, że rzuciło to nieco światła na temat piaskownicy :
Jak już wspomniano, sami Google zalecają używanie innej przeglądarki niż Chrome bez piaskownicy. A potem oczywiście rozumiane, jakby ktoś mógł to naprawić, to byłoby preferowane;)
źródło
W przypadku 64-bitowego systemu Linux pobierz plik zip ze strony http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html
Wyodrębnij plik - otrzymasz folder
called chromium-linux
Przenieś folder w dowolne miejsce - Przeniosę go do mojego
/home
folderu. Przejdź do tego folderu i otwórz tam terminal (poprzednie dwa kroki mogą być odwrócone).Uruchom te cztery polecenia osobno:
Kiedy to robię, jestem gotowy do wyjścia.
źródło