铬的沙箱与火狱的相比是怎样的？

Question

越来越多的人要求我通过Zoom参加视频会议，我不相信它会在我的机器上运行。我知道这个软件有两种常见的沙箱方式:您可以下载独立的Zoom应用程序，然后借助某些访问控制系统(如Firejail或AppArmor )运行它，或者可以通过Chromium加入视频会议，这将提示浏览器在自己的沙箱环境中下载和运行Zoom。

另一个问题解决了Firejail和AppArmor之间的区别(对于一般情况，不只是针对Zoom)。但是，在Firejail沙箱中运行应用程序与在Chromium中运行应用程序有什么区别呢？使用铬似乎更方便，因为它不需要用户单独下载和安装访问控制系统和独立应用程序。但是，从安全的角度来看，有什么不同吗？铬沙箱应用程序是否可以访问一个人的系统中的任何部分，而Firejail沙箱应用程序则不然，反之亦然？还有什么其他的优点或缺点需要考虑吗？

(请注意，虽然这个问题来自于使用Zoom的压力，但我非常感兴趣的是Firejail和Chromium在沙箱处理方法上有何不同这一更为普遍的问题。我了解到，独立的Zoom应用程序在行为上可能与Chromium运行的基于浏览器的版本不同，因此答案不一定需要解决任何针对Zoom的安全风险。)

Answer 1

浏览器不允许web应用程序直接访问文件系统。它们只能：

• 请用户上传他们选择的文件。
• 开始下载用户选择的目录中安全的文件(默认情况下是“下载”目录)。

安装的应用程序可以完全访问文件系统。

除此之外，Firejail或Apparmor还可以添加进一步的限制，以限制对文件系统(以及其他资源)的访问。这些限制可以应用于任何应用程序，包括浏览器。因此，与其在Chromium和Firejail沙箱之间进行选择，您还可以同时使用两者。