我已经快速安装了 firefox,但是它缺少打开外部程序的权限,所以我将它作为一个包重新安装。
但是鉴于网络是一个危险的地方,我想知道在沙盒环境中运行 firefox 是否是一个更好的选择?如果我在非沙盒环境中运行它,我是否更容易受到潜在病毒的攻击?
AskOverflow.Dev
我已经快速安装了 firefox,但是它缺少打开外部程序的权限,所以我将它作为一个包重新安装。
但是鉴于网络是一个危险的地方,我想知道在沙盒环境中运行 firefox 是否是一个更好的选择?如果我在非沙盒环境中运行它,我是否更容易受到潜在病毒的攻击?
这会更好,但正如您发现的那样,它也使与系统的集成更加困难。Snap 可以处理复杂性,但许多快照没有正确配置正确的访问权限。有时它们太严格了,你会得到一个更难使用的程序。有时它们过于宽泛,导致根本没有安全优势。
让我们假设 Firefox 今天有一个错误,它允许访问任何网站来启动程序并安装病毒。如果没有任何沙箱,这样的程序将以您的本地特权用户身份运行,除非您输入管理密码,否则它将无法以 root 身份执行任何操作,从而极大地限制了它可以执行的操作。但是,它将能够打开您的文件并可能窃取您的数据或对其进行加密并将其作为人质,就像 randomsware 所做的那样。它还能够编写每次您以用户身份登录时执行的脚本,从而允许它安装诸如键盘记录器或屏幕录制之类的监控工具。
使用沙盒,它将保持无法成为 root,但它可以从您的系统读取和写入的文件也将非常有限。它很可能无法读取您的重要文件,例如 SSH 密钥或个人文档或“下载”目录之外的任何内容。这也将大大降低它安装键盘记录器或屏幕录制软件的能力,每次您以同一用户身份登录时都会运行这些软件。