我将 firefox 安装为 snap,但遇到了缺乏打开外部程序权限的问题,因此我将其作为软件包重新安装。
但是考虑到网络是一个危险的地方,我想知道在沙盒环境中运行 firefox 是否是更好的选择?如果我在非沙盒环境中运行它,我是否更容易受到潜在病毒的攻击?
我想知道在沙盒环境中运行 firefox 是否是更好的选择?
它会更好,但正如您发现的那样,它也使与系统的集成变得更加困难。Snap 可以处理复杂性,但许多 Snap 没有正确配置正确的访问权限。有时它们太严格了,你会得到一个更难使用的程序。有时它们过于宽泛,导致根本没有安全优势。
如果我在非沙盒环境中运行它,我是否更容易受到潜在病毒的攻击?
让我们假设 Firefox 今天有一个错误,它允许访问任何网站来启动程序并安装病毒。如果没有任何沙箱,这样的程序将以您的本地特权用户身份运行,除非您输入管理密码,否则它将无法以 root 身份执行任何操作,从而极大地限制了它的功能。但是,它可以打开您的文件并可能窃取您的数据或对其进行加密并将其作为人质,就像 randomsware 一样。它还能够编写每次您以用户身份登录时执行的脚本,从而允许它安装键盘记录器或屏幕录制等监控工具。
使用沙箱,它可以保持无法成为 root 用户,但它可以从您的系统读取和写入的文件也非常有限。它很可能无法读取您的重要文件,例如 SSH 密钥或个人文档或“下载”目录之外的任何内容。这也会大大降低它安装键盘记录器或屏幕录制软件的能力,这些软件在您每次以同一用户身份登录时都会运行。
| 归档时间: |
|
| 查看次数: |
547 次 |
| 最近记录: |