История изменений
Исправление Sadler, (текущая версия) :
У меня сейчас винды, так что подразумевается изолированная ФС, память, реестр, контролируемый доступ к системным библиотекам и запрет запуска левых программ. В линуксе не знаю, чем можно добиться подобного эффекта, chroot, вроде, так не умеет.
Плюс у меня ещё включен откат песочницы в исходное состояние после завершения браузера. Эта фича не всегда оправдана (браузер приходится обновлять вручную), но зато гарантирует невозможность внедрения всякой дряни более, чем на один сеанс.
Исходная версия Sadler, :
У меня сейчас винды, так что подразумевается изолированная ФС, память, реестр, контролируемый доступ к системным библиотекам и запрет запуска левых программ. В линуксе не знаю, чем можно добиться подобного эффекта, chroot, вроде, так не умеет.
Плюс у меня ещё включен откат песочницы в исходное состояние после завершения браузера. Эта фича не всегда оправдывает себя (браузер приходится обновлять вручную), но зато гарантирует невозможность внедрения всякой дряни более, чем на один сеанс.