Quali misure di sicurezza ha Chrome per implementare account utente di sandbox diversi?

7

Google Chrome ha una funzione che consente a diversi utenti di utilizzare Chrome sullo stesso computer in uno spazio completamente separato.

La pagina di supporto è piuttosto chiara sulle informazioni. Sono disponibili informazioni sulla sicurezza di questa particolare funzionalità? Che tipo di misure sono in atto per impedire che gli attacchi contro un determinato account utente influiscano su un altro account utente?

    
posta Ayrx 18.07.2013 - 13:50
fonte

2 risposte

5

Non è una vera sandbox. È più un modo per mantenere diversi "profili" in un modo simile a quello che Mozilla / Firefox ha sempre fatto: in pratica, ognuno di questi "utenti" avrà il proprio set di cookie e cronologia di navigazione, ma, a livello di OS, lì è solo un account Chrome e un account utente. Il normale "sandboxing" di Chrome è attivo nel seguente senso: il codice all'interno di una pagina non deve sfuggire al browser e compromettere i file dell'utente (o, peraltro, con altre pagine o schede). Tuttavia, se il codice dannoso riesce a fuggire da tale sandbox, nulla impedisce di alterare i profili di tutti gli "utenti Chrome" perché la protezione a quel livello proviene dal sistema operativo e il sistema operativo non si rende conto di questa separazione in più "Chrome utenti".

Chrome ha a lungo resistito all'aggiunta di tale funzione, sostenendo che era preferibile utilizzare diversi account a livello di sistema operativo. Erano teoricamente giusti, ma sembra che la pressione del mercato superi la teoria ogni volta; e poi hanno ceduto.

    
risposta data 18.07.2013 - 14:28
fonte
0

Come indica la pagina (nella casella gialla), questi sono solo profili diversi. Quindi in una cartella utente vengono generati diversi profili. Questi utenti non sono realmente isolati l'uno contro l'altro.

Per proteggere gli utenti uno contro l'altro, è necessario utilizzare diversi utenti del sistema operativo.

    
risposta data 18.07.2013 - 14:19
fonte

Leggi altre domande sui tag