Kali安裝好后,默認的瀏覽器是Firefox-ESR(Extended Support Release 長期支持)版本。
作為Chrome的死忠粉,當然是要下Chrome用用的。
直到我安裝之后,點擊圖標打不開Chrome,用Terminal啟動又出現了下圖的情況。
錯誤信息提示“Running as root without --no-sandbox is not supported.”
小小的眼睛里有着大大的疑惑。這里就來解釋一下什么是sandbox機制,以及解決方法。
1.什么是“sandbox”?
“sandbox”中文名為“沙盒機制”,“沙盒”技術與主動防御技術原理截然不同。主動防御是發現程序有可疑行為時立即攔截並終止運行。“沙盒”技術則是發現可疑行為后讓程序繼續運行,當發現的確是病毒時才會終止。“沙盒”技術的實踐運用流程是:讓疑似病毒文件的可疑行為在虛擬的“沙盒”里充分表演,“沙盒”會記下它的每一個動作;當疑似病毒充分暴露了其病毒屬性后,“沙盒”就會執行“回滾”機制:將病毒的痕跡和動作抹去,恢復系統到正常狀態。
2.Kali無法使用Chrome原因
所以可以看出,“sandbox”是Chromium的安全機制中非常重要的一環。在Kali中,系統默認用戶是root,具有root權限,如果病毒處於沙盒中時獲取了系統root權限,那病毒就可以為所欲為了,所以從安全性考慮,Chrome禁止使用具有root權限的用戶啟動。
3.如何解決Kali無法啟動Chrome
(1)在Kali中創建普通用戶啟動Chrome(較為繁瑣)
由上述原因可知,Chrome禁止使用具有root權限的用戶啟動,因此創建一個非root權限用戶啟動Chrome即可。
(2)修改Chrome配置文件(較為簡單方便)
【1】首先下載Linux版本的Chrome安裝包
【2】使用命令“dpgk -i google-chrome-stable_current_arm64.deb”安裝Chrome
【3】打開 /usr/share/applications/google-chrome.desktop 文件,找到“/usr/share/applications/google-chrome-stable %U”,並在后面加上“-- no sandbox”或者“- -no-sandbox - -user-data-dir &”。保存后再打開Chrome就好了。
4.總結
Chrome擁有的沙盒機制是保護瀏覽器以及系統安全性的重要保障之一,所以不建議使用方法二關閉沙盒機制啟動,雖然這種方式更加方便一些。小孩子才做選擇,方便性和安全性我全都要,Firefox真香!