沙箱模式的chrome浏览器的运行

最新推荐文章于 2025-06-28 09:18:30 发布

转载最新推荐文章于 2025-06-28 09:18:30 发布 · 3.1k 阅读

1 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/yiyi17/p/9025835.html

文章标签：

#python

本文介绍了解决Chrome浏览器47版本之后无法从非安全源访问摄像头和麦克风的问题。通过设置特定命令行参数，可以绕过安全限制，使Chrome能够在不安全的HTTP源上使用这些设备。

getUserMedia在chrome 47后已经不可以从非安全源访问（Insecure Origins）,但测试搭建apprtc时服务器一般没有添加HTTPS安全验证，chrome就没有权限访问麦克风和摄像头硬件。可做如下修改：
* Mac：
在命令行输入如下:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --unsafely-treat-insecure-origin-as-secure="http://ip:port" --user-data-dir=~/tmp

右击chrome游览器图标，选择“属性”，在目标后面加入如下内容：

--unsafely-treat-insecure-origin-as-secure="http://ip:port" --user-data-dir=C:\tmp

　　这样做的目的以沙箱模式打开一个独立的chrome进程，并对指定的站点去掉安全限制。

转载于:https://www.cnblogs.com/yiyi17/p/9025835.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30389003

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

浏览器的沙盒技术

fly_enum的博客

03-21

1659

但是，如果沙盒浏览器被禁用，恶意程序就可以利用网络浏览器的漏洞并破坏用户的本地系统和资源。市场上有 Sandboxie、BitBox 和其他沙盒工具，当企业受到高级持续性威胁 (APT) 的攻击，可以沙盒技术进行攻击的防御，可以为未知的攻击做好准备。沙盒浏览器创建了一个隔离环境，用户可以从第三方来源下载和安装应用程序，并在安全、隔离的环境中运行它们，即使他们的行为可疑。视觉流的工作方式类似于 VDI（虚拟桌面基础设施）系统，其中浏览器在基于云的服务器上运行，视觉输出显示在用户的本地计算机上。

关于Chrome沙箱技术（沙盒技术）

weixin_30747253的博客

12-23

923

苹果的.plist读写，感觉也类似沙箱技术。百度谷歌一下 ,说chrome是浏览器安全标准 , 运用了“沙盒”这个东东，收集了一些资料，归纳如下：沙箱其实就是一个硬盘过滤文件驱动，具体来说，就是你把要写的东西写到了硬盘上，但实际上并没有写到硬盘，而是到了一个转存处，读取内容需要判断是沙箱开启之前就存在的内容还是开沙箱之后写入的内容，要分别从不同的地方读取内容，重启之后把转存的地方清零。 ...

参与评论您还未登录，请先登录后发表或查看评论

Google Chrome隐私沙盒测试模式详解：第三方Cookie禁用与实验分组机制

最新发布

gitblog_00466的博客

06-28

300

Google Chrome隐私沙盒测试模式详解：第三方Cookie禁用与实验分组机制前言随着隐私保护意识的增强，浏览器技术正经历重大变革。Google Chrome团队推出的隐私沙盒(Privacy Sandbox)计划旨在平衡用户隐私保护与网络生态健康发展。本文将深入解析Chrome即将推出的测试模式，帮助开发者理解如何为第三方Cookie的逐步淘汰做好准备。测试模式背景第三方Cooki...

说说浏览器的沙箱机制

weixin_34405557的博客

03-23

553

黑客会在网页中插入一段恶意代码，然后利用浏览器漏洞来执行任意代码，这就叫做 “挂马”。它是浏览器所面对的一种主要的威胁。 浏览器为了应对 “挂马” 威胁，从单进程架构转变为多进程架构。浏览器的多进程架构，会分开浏览器的各个功能模块。这样当一个浏览器进程崩溃时，也不会影响到其他的浏览器进程。 Chrome 浏览器是第一个采用多进程（Multiprocessing）架构的浏览器：这个架构能容许多个程...

Google Chrome 浏览器 70.0.3538.102_x64.zip

04-15

总的来说，这个压缩包提供了一个64位版本的Google Chrome浏览器更新，用户可以通过运行其中的.exe文件进行安装。同时，对于C#开发者来说，他们可以利用C#的特性和工具来与Chrome进行更深层次的交互，提高开发效率和...

Chrome浏览器

01-20

Chrome浏览器支持多标签浏览，每个标签页都在独立的“沙箱”环境中运行，这样即使一个标签页崩溃，也不会影响到其他标签页的正常工作。 Chrome浏览器的64位版本特别针对64位操作系统进行了优化，能够更好地利用现代...

chrome 浏览器调用 ocx 插件配套文件，扩展程序，以及使用的说明链接

05-27

2. **安装Chrome扩展**：将`.crx`文件拖放到打开的Chrome浏览器窗口上，或者通过开发者模式手动加载解压后的扩展目录。 3. **配置安全设置**：由于ActiveX控件通常被视为不安全，因此可能需要在Chrome的高级设置或...

chrome浏览器

02-01

Chrome浏览器是一款全球广泛使用的网页浏览器，由Google公司开发并维护。它以其快速、安全和用户友好的特性赢得了用户的青睐。本压缩包包含了针对两种不同操作系统架构的Chrome安装程序：一个是32位版本，另一个是64...

谷歌Chrome浏览器V109 32位免安装版

05-06

谷歌Chrome浏览器是一款全球广泛使用的网页浏览器，以其快速、安全、稳定和用户友好的特性而闻名。V109是Chrome的一个版本更新，针对32位操作系统设计。这个免安装版的Chrome_109.0.5414.120_x86意味着它不需要通过...

透过沙盒看谷歌Chrome系统背后的秘密

weixin_33853827的博客

11-27

127

上周，谷歌正式发布了Chrome 操作系统的测试版。由于Chrome 操作系统是基于Linux内核的，再考虑到谷歌与微软的关系，我们完全可以把Chrome 操作系统的发布看作是Linux与Windows操作系统斗争的延续。而如果我们从这个角度去观察Chrome OS，我们就不得不分析一个我们曾经面临的局，以及我们可能正在面临的另一个局。　　沙盒透出的秘密，为了判别我们是否将要步入一...

如何在谷歌浏览器中使用安全沙箱

weixin_43772292的博客

01-10

2444

谷歌浏览器的沙箱是一种安全机制，通过在一个受限制的环境中运行程序或进程，防止它们对系统的其他部分造成潜在的损害。在谷歌浏览器中，每个标签页、插件和扩展都在其独立的沙箱环境中运行，这意味着即使一个页面或插件被攻破，攻击者也难以访问整个系统文件或其他标签页。谷歌浏览器的沙箱机制是一种重要的安全功能，可以有效隔离浏览会话中的每个标签页和插件，以防止恶意软件攻击用户系统。通过以上步骤，你可以轻松在谷歌浏览器中启用和使用沙箱功能，从而提高浏览安全性并保护你的计算机免受恶意软件的攻击。

【MacOS】解决Chrome访问非标准端口提示ERR_UNSAFE_PORT-在MacOS下使用自定义参数启动Chrome的方法

j326214730的博客

08-22

6112

【MacOS】解决Chrome访问非标准端口提示ERR_UNSAFE_PORT-在MacOS下使用自定义参数启动Chrome的方法

chrome 不安全脚本限制解决方案

热门推荐

石头哥

07-12

1万+

背景：今天线上有个问题就是。chrome加载不安全脚本的提示，组织了页面的显示。原因：是请求跨域导致的。跨域的集中方式：http://www.123.com/index.html 调用 http://www.123.com/server.php （非跨域）http://www.123.com/index.html 调用 http://www.456.com/server.php （主域名不同:12...

[转载]chrome中非https无法打开摄像头

05-07

2354

转载自https://www.jianshu.com/p/751a9cb93a43 127.0.0.1获取到语音、摄像头设备，其他ip、域名访问不到。有个网站：https://webcamtests.com/这个网站可以检测rtc能力这个网站如果获取不到摄像头那可能是硬件、系统需要设置。以下配置可以实现非127.0.0.1的ip获取到语音、摄像头设备方法一：地址栏输入chr...

(HTML5)HTML5 Web Notification桌面通知实践

weixin_30385925的博客

11-22

131

这几天偶然翻到了张鑫旭的文章简单了解HTML5中的Web Notification桌面通知。一看到这个应用就有点兴奋，因为这不同于日常的前端开发，是一种很新颖的功能（早就了解的老司机请无视~）。边读我就边照着代码跑了一遍，效果不错。在这个功能的启发之下，我打算做个小功能，类似todo任务的桌面提醒，详细内容待我慢慢道来~ 具体功能点就是，通过页面设置桌面提醒的时间和提醒内容，然后到了目标时间就会以...

webrtc测试时https的问题

sxc1989的博客

07-30

9015

在chorme中需要在https的情况下才能使用webrtc，在没有正式证书情况下，可采用以下几种方式。在本地测试，但局限性太大；使用openssl生成证书，使用时会提示是不安全链接，点击继续即可；添加chrome启动参数，使用方式如下： mac 用命令行启动chrome /Applications/Google\ Chrome.app/Contents/MacOS/...

Chrome浏览器远程代码执行漏洞（无沙箱模式）

曹振国的博客

07-28

1447

文章目录一、漏洞描述二、漏洞影响范围三、漏洞复现1.利用msf生成payload2.生成exp页面3.启动msf监听4.将谷歌浏览器以无沙盒模式运行5.运行html文件，msf成功拿shell 一、漏洞描述安全公告编号:CNTA-2021-0015 2021年4月14日，国家信息安全漏洞共享平台（CNVD）收录了Google Chrome远程代码执行漏洞（CNVD-2021-27989）。攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞细节已公开，厂商已发布新版本修复该漏洞。二、漏洞影响范围

selenium运行chrome浏览器

03-02

# 添加任何所需的命令行参数, 如无头模式 (--headless), 禁用沙箱 (--no-sandbox) 等. service = ChromeService(ChromeDriverManager().install()) driver = webdriver.Chrome(service=service, options=options) ``...