私はChromiumを次のように実行します。chromium --no-sandbox
OpenVZ VMコンテナでDebian Squeezeを実行していてこれを機能させる唯一の方法なので、これを行うことです。
勉強していますが、これは悪い。しかし、理由を知りたいです。誰かが私にこれを説明できますか?
損傷を受けるために誰かがコンピュータに侵入する必要がありますか?それとも、脆弱性はWeb上のファイル(JavaScriptファイルなど)で発生しますか?
いくつかの「信頼できる」サイトにのみナビゲーションをロックするとどうなりますか? (Gmail、stackexchange(もちろん)、facebook)
答え1
指定しなかったので、これを回答として投稿できるかどうかわかりません。「脆弱性はどこから来るのか」- 参考のためだけに使用し、自分の言葉に従ってください。でも構いません--
これがトピックについてある程度明らかになることを願っています。砂箱:
- クイック紹介Chromeのサンドボックスに
- より深くドキュメントデザイン。 FAQなどを含む内部リンク。
要約:セキュリティのために、サンドボックスはChromeの不要なプロセスから不要な権限を削除します。サンドボックスを無効にすると、コンピュータがWeb攻撃に対してより脆弱になるため、Googleはこれをお勧めしません。
前述のように、GoogleはサンドボックスなしでChromeを使用する代わりに他のブラウザを使用することをお勧めします。では、問題が解決できる場合は、これが望ましいことを明確に理解するでしょう.)
答え2
64ビットLinuxの場合は、zipファイルをダウンロードしてください。http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html
ファイルを解凍するとフォルダが表示されますcalled chromium-linux
フォルダを目的の場所に移動します。私はフォルダを自分のフォルダに移動しました/home。フォルダに移動してそのフォルダで端末を開きます(最初の2つの手順は逆の場合があります)。
次の 4 つのコマンドを個別に実行します。
sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapperそうすれば行ってもいいです。