"I don’t want anything that can Chroot and Chmod having access to more of my system than it needs"
"Chrome sandbox makes use of Chroot, a call that requires root privilege, so I’m not sure how they’re accomplishing this (I think they use a separate UID for this and then drop from root) but either way I don’t want anything that can Chroot and Chmod having access to more of my system than it needs"
Åsikter emottages.
Lite annat negativt och positivt.
Negativt "Disconnect"
/home/xxxx/.config/google-chrome-unstable/Default/Extensions/jeoacafpbcihiomhlakheieifhpjdfeo/5.17.0_0/scripts/vendor/tipped/tipped.js
PUA.Script.Packed-2
Vad berör tillägget "Disconnect" för Google Chrome/Firefox har jag undersökt det under en ganska lång tid nu. En del påstår att de finns någon form av adware i tillägget. Sant eller fel. Det är frågan? Men kör du ClamTK antivirus så varnar Clam för någon typ av virus i tillägget. Tar du bort källan till det onda/tipped.js så kommer fortfarande "Disconnect" fungera perfekt. Men du förlorar det grafiska/synliga miljön som visar den grafiska informationen.
Positivt. "HTTP Switchboard" är avancerat, kan upplevas som svårt.
Ett bra tillägg för Google Chrome är "HTTP Switchboard". Ett tillägg för ett riktigt proffs och de som är måna om kontroll och säkerhet. Bra jobbat för högsta poängen.
Behövs en AppArmor profil för Google Chrome?
-
Pink Panther
- Inlägg: 3050
- Blev medlem: 08 feb 2009, 02:13
- OS: Linux Mint
- Utgåva: Vet inte/ingen utgåva passar
- Ort: Luna
-
JoWa
- Global Moderator
- Inlägg: 7782
- Blev medlem: 09 jun 2012, 06:16
- OS: Ubuntu
- Utgåva: 24.04 Noble Numbat LTS
- Ort: Boo
- Kontakt:
Re: Behövs en AppArmor profil för Google Chrome?
Källa för den citerade texten: The Definitive Guide For Securing Chrome (InsanityBit)
Relaterad artikel på samma sida: Why I Sandbox Chrome With AppArmor
Mitt korta svar är nej, en AppArmor-profil för Chrome behövs inte.
Chrome har en imponerande kraftfull sandlåda. Inga lyckade attacker utanför forskarvärlden är kända. I forskarvärlden har det däremot visats att sandlådan inte är perfekt, ens på Linux 64-bit. Är svaret på dessa imperfektioner AppArmor? Uppenbarligen inte. Vore det så enkelt att den saknade pusselbiten för att göra Chromes säkerhet perfekt förelåge i en befintlig produkt (som AppArmor eller SELinux), skulle denna produkt tveklöst vara implementerad i Chrome OS.
Kan AppArmor förbättra Chromes säkerhet? Ja, om personen som attackerar Chrome inte väntar sig att AppArmor skall användas för Chrome är det möjligt. Om däremot AppArmor användes som standard i Ubuntu och Chrome OS, skulle det förstås ingå i attacken att även hoppa över det extra hindret.
Alla program i Ubuntus AppStore måste ha en AppArmor-profil. De nya Click-paketen kommer till ”skrivbordet” när Mir gör det, och program som installeras med Click-paket måste också ha en AppArmor-profil. På sikt kommer således AppArmor att användas mer i Ubuntu, vilket förstås är positivt. Om eller när Google kommer att distribuera Chrome i form av Click-paket återstår att se.
Relaterad artikel på samma sida: Why I Sandbox Chrome With AppArmor
Mitt korta svar är nej, en AppArmor-profil för Chrome behövs inte.
Chrome har en imponerande kraftfull sandlåda. Inga lyckade attacker utanför forskarvärlden är kända. I forskarvärlden har det däremot visats att sandlådan inte är perfekt, ens på Linux 64-bit. Är svaret på dessa imperfektioner AppArmor? Uppenbarligen inte. Vore det så enkelt att den saknade pusselbiten för att göra Chromes säkerhet perfekt förelåge i en befintlig produkt (som AppArmor eller SELinux), skulle denna produkt tveklöst vara implementerad i Chrome OS.
Kan AppArmor förbättra Chromes säkerhet? Ja, om personen som attackerar Chrome inte väntar sig att AppArmor skall användas för Chrome är det möjligt. Om däremot AppArmor användes som standard i Ubuntu och Chrome OS, skulle det förstås ingå i attacken att även hoppa över det extra hindret.
Alla program i Ubuntus AppStore måste ha en AppArmor-profil. De nya Click-paketen kommer till ”skrivbordet” när Mir gör det, och program som installeras med Click-paket måste också ha en AppArmor-profil. På sikt kommer således AppArmor att användas mer i Ubuntu, vilket förstås är positivt. Om eller när Google kommer att distribuera Chrome i form av Click-paket återstår att se.
Noble Numbat | Firefox 125β (snap) | Privacy Badger