Aumenterò il mio livello di sicurezza eseguendo Firefox da un contenitore Docker (XUbuntu) con un utente non root?
Ha senso farlo per proteggersi da diversi tipi di malware e amp; buchi del browser?
Perché no? Dipende dall'uso che farai. In questo modo se scarichi qualcosa, ad esempio, verrà scaricato all'interno del contenitore. Sarà accessibile dall'host solo se si specifica un montaggio del volume durante il comando docker run
. In questo modo, qualsiasi virus scaricato sarà "sandboxed" all'interno del contenitore.
Ma non devi dimenticarlo:
Quindi potrebbe essere una buona idea, ma non è una tecnica al 100% priva di rischi. Dipende dall'uso che stai per fare.
Leggi altre domande sui tag docker web-browser firefox sandbox