È sicuro e sicuro disabilitare sandbox di google chrome in Kali Linux o in qualsiasi distribuzione di Linux?

0

Ho installato chrome su Kali Linux . Ma non funziona. Dopo aver cercato su internet ho trovato una soluzione in cui devi disabilitare sandbox se vuoi eseguire google chrome come utente root. Secondo la mia ricerca sandbox è una cassetta di sicurezza informatica che impedisce l'esecuzione di URL dannosi (correggimi se ho torto) .

Quindi ecco la mia domanda:

  • Mi chiedo se è sicuro disabilitare la sandbox?

  • se non è sicuro quindi c'è un software come sandbox da prevenire   URL dannoso da eseguire?.

Mi piace usare google chrome sin dall'inizio ed è difficile passare a Firefox. Non ho mai usato Firefox.

Nota : questa domanda riguarda tutte le distribuzioni Linux. Se conosci solo Kali Linux, sentiti libero di rispondere solo su Kali Linux.

    
posta muneeb_ahmed 01.02.2018 - 07:14
fonte

2 risposte

1

Invece di eseguire qualsiasi browser come utente root, dovresti creare un nuovo utente non privilegiato per eseguire Chrome.

Come indicato da @McMatty, la disattivazione della sandbox rimuove un livello di sicurezza essenziale che ti protegge dai compromessi se un utente malintenzionato sfrutta una vulnerabilità nel browser.

Si noti inoltre che Kali Linux è un sistema operativo speciale che non è pensato per l'uso quotidiano. (Il fatto che root sia l'utente predefinito è un suggerimento.) Quindi se ti trovi a iniziare a personalizzarlo molto, potresti voler cambiare la configurazione, usando il tuo sistema operativo principale insieme a Kali che usi solo per pentesting.

    
risposta data 01.02.2018 - 17:24
fonte
1

No, non vuoi farlo. Impedisce l'esecuzione di codice dannoso sul tuo computer.

Sandbox leverages the OS-provided security to allow code execution that cannot make persistent changes to the computer or access information that is confidential.

link

Ci saranno altri modi per eseguire Chrome su Kali se lo vuoi davvero. Per cosa stai usando il browser? Dopo tutto, Kali è una piattaforma di Pentest e non userei se per normali attività desktop.

    
risposta data 01.02.2018 - 07:51
fonte

Leggi altre domande sui tag