Názor k článku Firejail: zamkněte neposlušné aplikace do vězení v sandboxu od Bel Shamharoth - Teoreticky možná... Prakticky, alespoň pro mě, platí: "Kam může...

Teoreticky možná...
Prakticky, alespoň pro mě, platí: "Kam může část aplikace, tam může celá aplikace." Obzvlášť u tak velkého a rychle vyvíjeného projektu, jako je chrome, si nedovedu představit se spoléhat na to že komunikace mezi sandboxovanou a nesandboxovanou částí bude 100% bez chyby. A čekal bych, že potenciální útok bude mířen právě tímhle směrem.

Když si člověk uvědomí kolik věcí má v home, tak obezřetnost je na místě. Pamatuji si, jak byla chyba v integrovaném prohlížeči PDF, myslím, že to byl FF i chrome, kde se útočník právě mohl dostat k lokálním datům. Byl jsem rád, že mám prohlížeče ve firejailu...