web-dev-qa-db-ja.com

Chromiumオプション `--no-sandbox`はどういう意味ですか?

私はChromiumを次のように実行しています:chromium --no-sandbox

OpenVZでDebian Squeezeを実行しているため、これを行っていますVMコンテナであり、これが動作する唯一の方法です。

私は読み続けますがこれはひどいです。しかし、その理由を正確に知りたいのです。誰か私に説明してくれませんか?

誰かがコンピュータをハッキングして被害を与える必要がありますか?または、脆弱性はJavaScriptファイルのようなWeb上のファイルに起因しますか?

ほんの一握りの「信頼できる」サイトだけにブラウジングを制限するとどうなりますか? (Gmail、stackexchange(もちろん)、facebook)

securitychromebrowsersandbox
59
capdragon

具体的には「脆弱性の原因」については言及しなかったため、回答として投稿できるかどうか確信がありませんでした。とにかく–

うまくいけば、これはsandboxのトピックにいくつかの光を当てます:

そして述べたように、Google自身はChromeを使用するよりも別のブラウザを使用することを推奨します。そして、明らかにそれを修正できるかのように理解され、それが優先されます;)

18
Runium