Установка Firefox как пакет против оснастки

Интересно - ли это лучший выбор запустить Firefox в поигравшей в песочнице среде?

Это было бы лучше, но поскольку Вы обнаружили, что это также делает интеграцию с системой более трудной. Снимок может обработать сложность, но много снимков правильно не настроены с правильными правами доступа. Иногда они слишком строги, и Вы заставляете более трудную программу использовать. Иногда они слишком широко приводят к небольшому преимуществу безопасности вообще.

Действительно ли я более уязвим для потенциальных вирусов, если я выполняю его в не поигравшей в песочнице среде?

Давайте предположим, что Firefox имел ошибку сегодня, которая позволила посещать любой веб-сайт, чтобы запустить программу и установить вирус. Без любой игры в песочнице такой программы работал бы как Ваш локально привилегированный пользователь и если Вы не ввели свой пароль администратора, это будет не мочь сделать что-либо как корень, решительно ограничивая то, что это может сделать. Однако это смогло бы открыться, Ваши файлы и потенциально украсть Ваши данные или зашифровать его и держать его в заложниках как randomsware делает. Это также было бы способно к записи сценариев, которые выполняются каждый раз, когда Вы входите в систему как свой пользователь, позволяющий это устанавливать контрольные инструменты как экранная запись или клавиатурный перехватчик.

С игрой в песочнице это поддержало бы неспособность стать корнем, но также будет очень ограничено, в каких файлах это могло читать и записать из Вашей системы. Это очень вероятно не могло бы считать Ваши важные файлы, такие как ключи SSH или персональные документы или что-либо за пределами Вашего каталога "Downloads", скорее всего. Это также решительно уменьшило бы, это - способность установить клавиатурный перехватчик или экранное программное обеспечение записи, которое работало бы каждый раз, когда Вы входите в систему как тот же пользователь.