web-dev-qa-db-fra.com

Que signifie l'option Chrome «--no-sandbox»?

J'utilise Chromium comme ceci: chromium --no-sandbox

Je fais cela parce que j'exécute Debian Squeeze sur un OpenVZ VM Container et c'est la seule façon de le faire fonctionner.

Bien que je continue de lire c'est terrible. Mais je veux savoir pourquoi exactement. Quelqu'un peut-il me l'expliquer?

Quelqu'un doit-il pirater votre ordinateur pour faire des dégâts? Ou la vulnérabilité provient-elle d'un fichier sur le Web comme un fichier JavaScript?

Que se passe-t-il si je verrouille la navigation vers une poignée de sites "de confiance" uniquement? (Gmail, stackexchange (bien sûr) et facebook)

59
capdragon

Je n'étais pas sûr de pouvoir le poster comme réponse car je n'ai pas spécifiquement abordé "d'où vient la vulnérabilité" - et de simples références puis propres mots. Mais de toute façon -

Espérons que cela jette un peu de lumière sur le sujet de bac à sable :

Et comme indiqué, Google recommande lui-même d'utiliser un autre navigateur que d'utiliser Chrome sans bac à sable. Et puis évidemment compris comme si on peut le réparer, ce serait préférable;)

18
Runium