continuando ad usare il browser chrome nella sandbox con l'unico livello di cui si puo' sandboxare chrome cioe' livello illimitato...
ho riscontrato 2 aspetti positivi che ci fanno ben sperare ...
il primo gli eseguibili che si vogliono avviare direttamente da chrome non partono vengono bloccati...
Come diceva precedentemente
nv 25 nel caso in cui si inserisce un programma manualmente(come nel mio caso chrome) la sandbox di comodo crea una cartellina copiando tutti i file di cui ha bisogno il browser
come in questo caso per funzionare,quindi ricreando un utente e cartelline temporane che comunque non vengono cancellate alla fine della navigazione,infatti dopo una settimana ho svuotato manualmente la cartellina che pesava circa 2Gb
il secondo aspetto che voglio evidenziare riguarda questa zona dove vengono ricreati i file che servono per il funzionamento del browser,infatti mentre decoprimevo un rar da chrome mi sono accorto che in questo caso, a differenza di quando viene decompresso da explorer,diventava un applicazione con meno privilegi
ecco una prova ,ho compresso un programma con firma digitale vso image resize,lanciato da winrar dal desktop comodo non da nessun avviso poiche’ prevale la regola dei programmi fidati.
Mentre se viene aperto il rar da chrome e lanciato il file vso,ecco che diminuiscono i privilegi ed occhi i pop-up
