我正在使用Chromium浏览器Debian Wheezy。我读到,Chromium正在使用沙箱将其进程与系统的其余部分隔离,从而提高安全性。
如何验证它Chromium确实在沙箱内运行?
Chromium 是否默认使用沙箱,还是必须配置它?当我开始Chromium单击该图标,然后使用 查看正在运行的进程时ps,我没有看到任何迹象表明它在沙箱中运行(即没有--sandbox参数)。
答案1
Chromium 沙箱是一个单独的程序chrome-sandbox(即使对于 Chromium 而不是 Chrome)。你会看到它运行
ps aux | grep chrome-sandbox
你可以看到它与其他 Chromium 进程的关系
pstree | less -pchromium
正如所提到的塞斯塔里安沙箱默认启用,也可以禁用--no-sandbox(但不推荐)。
答案2
在 Chromium 中,访问chrome://sandbox.