¿Es seguro deshabilitar la zona de pruebas de Google Chrome en Kali Linux o cualquier distribución de Linux?

Navega tus respuestas
0

He instalado chrome en Kali Linux . Pero no se ejecuta. Después de buscar en Internet, encontré una solución en la que tienes que deshabilitar sandbox si deseas ejecutar Google Chrome como usuario root. Según mi investigación, caja de arena es una caja de seguridad informática que impide ejecutar URL maliciosas (corríjame si me equivoco) .

Así que aquí está mi pregunta:

  • Me pregunto si es seguro deshabilitar el sandbox.

  • si no es seguro, entonces ¿hay algún software como una caja de arena para prevenir?   URL maliciosa para ejecutar?.

Me gusta usar Google Chrome desde el principio y es difícil cambiar a Firefox. Nunca he usado Firefox.

Nota : esta pregunta es para toda la distribución de Linux. Si conoce solo sobre Kali Linux, no dude en responder solo sobre Kali Linux.

    
pregunta muneeb_ahmed 01.02.2018 - 07:14
fuente

2 respuestas

1

En lugar de ejecutar cualquier navegador como root, debes crear un nuevo usuario sin privilegios para ejecutar Chrome.

Como se cita en @McMatty, la desactivación de la zona de pruebas elimina una capa de seguridad esencial que lo protege de riesgos si un atacante explota una vulnerabilidad en el navegador.

También tenga en cuenta que Kali Linux es un sistema operativo de propósito especial que no está destinado para el uso diario. (El hecho de que root sea el usuario predeterminado es un indicio de eso). Por lo tanto, si está empezando a personalizarlo mucho, es posible que desee cambiar su configuración, utilizando su sistema operativo principal junto con Kali el cual solo usas para pentesting.

    
respondido por el Arminius 01.02.2018 - 17:24
fuente
1

No, no quieres estar haciendo eso. Evita que se ejecute código malicioso en su máquina.

  

Sandbox aprovecha la seguridad provista por el sistema operativo para permitir la ejecución de código que no puede realizar cambios persistentes en la computadora o acceder a información confidencial.

enlace

Habrá otras formas de ejecutar Chrome en Kali si realmente quieres eso. ¿Para qué estás usando el navegador? Después de todo, Kali es una plataforma de Pentest y no la estaría usando para las actividades de escritorio normales.

    
respondido por el McMatty 01.02.2018 - 07:51
fuente

Lea otras preguntas en las etiquetas

¿Por qué se usa PKCS # 7 como respuesta a PKCS # 10? FTP a través de la red local