Kali无法使用Chrome原因及解决方法

  Kali安装好后，默认的浏览器是Firefox-ESR（Extended Support Release 长期支持）版本。
  作为Chrome的死忠粉，当然是要下Chrome用用的。
  直到我安装之后，点击图标打不开Chrome，用Terminal启动又出现了下图的情况。

  错误信息提示“Running as root without --no-sandbox is not supported.”
  小小的眼睛里有着大大的疑惑。这里就来解释一下什么是sandbox机制，以及解决方法。

1.什么是“sandbox”？

  “sandbox”中文名为“沙盒机制”，“沙盒”技术与主动防御技术原理截然不同。主动防御是发现程序有可疑行为时立即拦截并终止运行。“沙盒”技术则是发现可疑行为后让程序继续运行，当发现的确是病毒时才会终止。“沙盒”技术的实践运用流程是：让疑似病毒文件的可疑行为在虚拟的“沙盒”里充分表演，“沙盒”会记下它的每一个动作；当疑似病毒充分暴露了其病毒属性后，“沙盒”就会执行“回滚”机制：将病毒的痕迹和动作抹去，恢复系统到正常状态。

2.Kali无法使用Chrome原因

  所以可以看出，“sandbox”是Chromium的安全机制中非常重要的一环。在Kali中，系统默认用户是root，具有root权限，如果病毒处于沙盒中时获取了系统root权限，那病毒就可以为所欲为了，所以从安全性考虑，Chrome禁止使用具有root权限的用户启动。

3.如何解决Kali无法启动Chrome

  （1）在Kali中创建普通用户启动Chrome（较为繁琐）
  由上述原因可知，Chrome禁止使用具有root权限的用户启动，因此创建一个非root权限用户启动Chrome即可。
  （2）修改Chrome配置文件（较为简单方便）
  【1】首先下载Linux版本的Chrome安装包

  【2】使用命令“dpgk -i google-chrome-stable_current_arm64.deb”安装Chrome

  【3】打开 /usr/share/applications/google-chrome.desktop 文件，找到“/usr/share/applications/google-chrome-stable %U”，并在后面加上“-- no sandbox”或者“- -no-sandbox - -user-data-dir &”。保存后再打开Chrome就好了。

4.总结

  Chrome拥有的沙盒机制是保护浏览器以及系统安全性的重要保障之一，所以不建议使用方法二关闭沙盒机制启动，虽然这种方式更加方便一些。小孩子才做选择，方便性和安全性我全都要，Firefox真香！