我曾快速安装了 Firefox,但是它缺少打开外部程序的权限,因此我将其作为包重新安装。
但鉴于网络是一个危险的地方,我想知道在沙盒环境中运行 Firefox 是否是更好的选择?如果我在非沙盒环境中运行它,我是否更容易受到潜在病毒的攻击?
答案1
我想知道让 Firefox 在沙盒环境中运行是否是更好的选择?
这样做会更好,但正如您所发现的,这也使得与系统的集成更加困难。Snap 可以处理复杂性,但许多 Snap 没有正确配置正确的访问权限。有时它们太严格,您会得到一个更难使用的程序。有时它们太宽泛,导致几乎没有安全益处。
如果我在非沙盒环境中运行它,我是否更容易受到潜在病毒的攻击?
假设 Firefox 今天出现一个错误,允许访问任何网站来启动程序并安装病毒。如果没有任何沙盒,这样的程序将以您的本地特权用户身份运行,除非您输入管理密码,否则它将无法以 root 身份执行任何操作,从而大大限制了它的功能。但是,它可以打开您的文件并可能窃取您的数据或对其进行加密并将其劫持,就像 randomsware 所做的那样。它还能够编写每次您以用户身份登录时执行的脚本,从而允许它安装键盘记录器或屏幕录制等监控工具。
使用沙盒,它将无法成为 root,但它可以从系统中读取和写入的文件也非常有限。它很可能无法读取您的重要文件,例如 SSH 密钥或个人文档或“下载”目录之外的任何内容。这还会大大降低它安装键盘记录器或屏幕录制软件的能力,这些软件会在您每次以同一用户身份登录时运行。