Chrome in modalità Metro è più sicuro di Chrome in modalità Desktop?

4

Con Windows 8, Microsoft introduce le App Metro che vengono eseguite in un ambiente sandbox e pertanto dovrebbero essere più sicure. Sarei interessato a sapere se questa maggiore sicurezza che le app della metropolitana portano al sistema operativo Windows si applicano anche al browser Chrome, cioè voglio sapere se esiste un vantaggio dal punto di vista della sicurezza per eseguire Google Chrome in modalità Metro su Modalità desktop?


Wikipedia : Per garantire stabilità e sicurezza, le app vengono eseguite all'interno di un sandboxed ambiente e richiedono autorizzazioni per accedere a determinate funzionalità, come l'accesso a Internet o una videocamera. La sandbox in genere fornisce un set di risorse strettamente controllato per l'esecuzione dei programmi guest, come ad esempio lo scratch space su disco e memoria. L'accesso alla rete, la capacità di ispezionare il sistema host o di leggere da dispositivi di input sono di solito non consentiti o strongmente limitati. In questo senso, le sandbox sono un esempio specifico di virtualizzazione .

Windows 8 introduce una nuova sandbox di sicurezza, chiamata AppContainer , che offre autorizzazioni di sicurezza più dettagliate e che blocca l'accesso in scrittura e lettura alla maggior parte del sistema. AppContainer è un nuovo metodo di isolamento applicato alle app Metro, che per impostazione predefinita impedisce loro di leggere e scrivere sulla maggior parte del sistema operativo, ad eccezione della cartella AppData propria dell'app. Altro qui .

    
posta Devid 22.12.2013 - 13:58
fonte

3 risposte

1

La differenza nella sandboxing non è importante. Chrome consente già NESSUN accesso al file system nella sua modalità normale. Non guadagni nulla usando l'appcontainer al posto dei livelli di integrità, una volta colpito "non attendibile".

Non credo che il processo Broker in modalità Metro sia più limitato, quindi hai ancora un broker privilegiato (integrità media / stesso livello di accesso) e un riproduttore non privilegiato (nessun accesso in entrambi i sandbox).

Funzionalmente, non dovrebbero esserci differenze significative, anche se la sandbox è implementata in modo leggermente diverso.

modifica: alcune note, perché non ho abbastanza rep per commentare:

Quando viene eseguito in Metro non si ottiene una "doppia sandbox". È possibile implementare la stessa sandbox tramite appcontainer anziché integrità e ottenere gli stessi token utente, ecc., Che vengono sempre implementati.

@Avid - "Browser sandbox! = sandbox del sistema operativo ..."

Di fatto, "sandbox del browser == sandbox del sistema operativo". Il sistema operativo offre praticamente tutte le funzionalità per la sandbox: i livelli di integrità e l'appcontainer sono una funzionalità di Windows, non una funzionalità di Chrome.

    
risposta data 25.12.2013 - 00:03
fonte
0

Google Chrome supporta già il sandboxing, quindi utilizzarlo in metropolitana sarebbe superfluo dal punto di vista della sicurezza.

    
risposta data 22.12.2013 - 14:38
fonte
-1

Ti consiglierei di usare chrome in modalità metro in quanto riduce il cluster di cookie e malware e molti di questi siti collegati tra loro. Dovresti usare chrome in modalità metro in quanto non solo previene malware e virus, ma anche non consente alla maggior parte dei virus di avviarsi in background. Sarai più sicuro con il metro chrome.

    
risposta data 22.12.2013 - 14:24
fonte

Leggi altre domande sui tag