Firejail は Brave ブラウザを使用してファイルを非表示にしません。

Firejail は Brave ブラウザを使用してファイルを非表示にしません。

次のコマンドを実行すると:

firejail brave-browser

その後、ブラウザからファイルにアクセスしようとすると(ファイルのアップロードなど)、Braveはまだホームフォルダ全体にアクセスできます。

通常、Firejailではこれは起こりません。 Firefoxで試してみましたが、その~/Downloadsフォルダにのみアクセスできます。

Firejailが実行されていることを確認しましたfirejail --list

18974:daniel::firejail /usr/bin/brave-browser-stable 

だから問題が何であるかよくわかりません。 Firefoxでも同じコマンドが機能しますが、なぜBraveを使用してファイルを隠すのですか?

環境

  • オペレーティングシステム:Pop!_OS 21.04
  • GNOMEバージョン:3.38.5
  • Braveブラウザ:v1.29.81(インストール済みapt

環境

/etc/firejail/brave.profile

# Firejail profile for brave
# Description: Web browser that blocks ads and trackers by default.
# This file is overwritten after every install/update
# Persistent local customizations
include brave.local
# Persistent global definitions
include globals.local

# noexec /tmp is included in chromium-common.profile and breaks Brave
ignore noexec /tmp
# TOR is installed in ${HOME}
ignore noexec ${HOME}

noblacklist ${HOME}/.cache/BraveSoftware
noblacklist ${HOME}/.config/BraveSoftware
noblacklist ${HOME}/.config/brave
noblacklist ${HOME}/.config/brave-flags.conf
# brave uses gpg for built-in password manager
noblacklist ${HOME}/.gnupg

mkdir ${HOME}/.cache/BraveSoftware
mkdir ${HOME}/.config/BraveSoftware
mkdir ${HOME}/.config/brave
whitelist ${HOME}/.cache/BraveSoftware
whitelist ${HOME}/.config/BraveSoftware
whitelist ${HOME}/.config/brave
whitelist ${HOME}/.config/brave-flags.conf
whitelist ${HOME}/.gnupg

# Brave sandbox needs read access to /proc/config.gz
noblacklist /proc/config.gz

# Redirect
include chromium-common.profile

/etc/firejail/brave-browser.profile

# Firejail profile alias for brave
# This file is overwritten after every install/update

# Persistent local customizations
include brave-browser.local

# Redirect
include brave.profile

答え1

OK /etc/firejail- すべての設定ファイルがあります。 Firefoxは、brave-browserフルアクセスを可能にする共通プロファイルを使用しながら、独自の特定のプロファイルを使用する可能性が高いです$HOME

Brave 構成ファイルを使用すると、その構成ディレクトリがfirefox異なるため、機能しないことがあります。chromium.profileこれらのブラウザは同じソースを使用するため、次から始める必要があります。

実はすでに紹介がありました。

次のようにブラウザを実行してみてください。

firejail  --profile=/etc/firejail/brave.profile brave-browser-stable

関連情報