저는 Chromium을 다음과 같이 실행합니다.chromium --no-sandbox
OpenVZ VM 컨테이너에서 Debian Squeeze를 실행하고 있고 이것이 작동하도록 할 수 있는 유일한 방법이기 때문에 이렇게 하는 것입니다.
계속 공부하고 있지만이건 나쁘다. 하지만 이유를 알고 싶습니다. 누군가 나에게 이것을 설명해 줄 수 있습니까?
손상을 입히기 위해 누군가가 컴퓨터에 침입해야 합니까? 아니면 취약점이 웹에 있는 파일(예: JavaScript 파일)에서 발생합니까?
몇 개의 "신뢰할 수 있는" 사이트에만 탐색을 잠그면 어떻게 되나요? (Gmail, stackexchange(물론), facebook)
답변1
지정하지 않았기 때문에 이것을 답변으로 게시할 수 있는지 잘 모르겠습니다.“취약성은 어디에서 오는가?”- 참고용으로만 사용하고 본인의 말을 따르세요. 하지만 상관없어--
이것이 주제에 대해 어느 정도 밝혀지기를 바랍니다.모래 상자:
요약: 보안을 위해 샌드박스는 Chrome의 원치 않는 프로세스에서 불필요한 권한을 제거합니다. 샌드박스를 비활성화하면 컴퓨터가 웹 공격에 더 취약해지기 때문에 Google에서는 이를 권장하지 않습니다.
앞서 언급했듯이 Google은 샌드박스 없이 Chrome을 사용하는 대신 다른 브라우저를 사용하는 것을 권장합니다. 그러면 문제가 해결될 수 있다면 이것이 바람직하다는 것을 분명히 이해할 것입니다.)
답변2
64비트 Linux의 경우 zip 파일을 다운로드합니다.http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html
파일의 압축을 풀면 폴더가 나옵니다called chromium-linux
폴더를 원하는 곳으로 이동하세요. 저는 폴더를 내 폴더로 옮겼습니다 /home. 폴더로 이동하여 해당 폴더에서 터미널을 엽니다(처음 두 단계는 반대일 수 있음).
다음 네 가지 명령을 개별적으로 실행하십시오.
sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper그렇게 하면 가도 좋아요.