如果您有非常特殊且明确的需求(软件开发、测试某些与沙盒冲突的古老企业应用),并且完全了解关闭沙盒将使您的计算机暴露在极高的安全风险之下,可以按照以下方法操作。
重要警告:关闭沙盒后,任何恶意网站都可能轻易地入侵并控制您的计算机,请仅在绝对必要、非联网的测试环境中进行此操作。
主要关闭方法(Windows)
最常用的方法是通过创建快捷方式并添加启动参数。
-
找到 Chrome 主程序:
- 默认安装路径通常为:
C:\Program Files\Google\Chrome\Application\chrome.exe - 或者在开始菜单中找到“Google Chrome”,右键点击选择“打开文件所在位置”。
- 默认安装路径通常为:
-
创建新的快捷方式:
- 在
chrome.exe文件上右键,选择“创建快捷方式”。 - 将新创建的快捷方式(Google Chrome (No Sandbox)”)拖到桌面或任何方便的位置。
- 在
-
修改快捷方式属性:
- 右键点击新创建的快捷方式,选择“属性”。
- 在“快捷方式”选项卡中,找到“目标”输入框。
- 在现有路径的末尾添加以下参数:
--no-sandbox - 注意:在原有路径和参数之间必须有一个空格,完整的目标字段应类似于:
"C:\Program Files\Google\Chrome\Application\chrome.exe" --no-sandbox - 点击“应用”和“确定”。
-
使用新快捷方式启动:
- 今后必须始终使用这个修改过的快捷方式启动 Chrome,沙盒才会被禁用。
- 通过正常方式(开始菜单、任务栏图标)启动的 Chrome 仍会启用沙盒。
其他平台与方法
macOS / Linux
在终端中使用命令启动,原理相同:
/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --no-sandbox
或在 Linux 下:
google-chrome --no-sandbox
通过策略配置 (Windows 企业环境)
对于域管理或企业批量部署,可以通过组策略编辑器 (gpedit.msc) 或修改注册表来设置策略,这涉及更专业的操作,普通用户无需使用。
强烈推荐的替代方案
如果您遇到的问题是某些特定网站或插件无法运行,请先尝试以下更安全的解决方案:
-
检查兼容性:
- 确保您的操作系统、Chrome 浏览器和所有插件都是最新版本。
- 禁用有问题的扩展程序,逐个排查。
-
使用开发者工具或兼容模式:
- 对于开发者,可以使用
--disable-web-security等参数(同样有风险,但比关闭沙盒稍好)进行本地测试,切勿用于日常浏览。
- 对于开发者,可以使用
-
为特定老旧程序使用专用浏览器:
- 如果某个必须使用的老旧企业应用需要关闭沙盒,请专门安装一个独立的、旧版本的 Chrome 或 Chromium,仅用于该应用,且绝不用于浏览网页或处理敏感信息。
-
使用虚拟机:
这是最安全的方法,在 VMware 或 VirtualBox 中创建一个虚拟机,在虚拟机内运行关闭了沙盒的 Chrome,这样即使被入侵,也只会影响虚拟机,不会危及您的主机系统。
对于 99.9% 的用户:请勿关闭 Chrome 沙盒。 它是保护您电脑免受网络威胁的重要屏障,关闭它等同于开车不系安全带。 对于有特殊需求的用户:请严格通过修改快捷方式的方式操作,并仅将该浏览器用于特定、离线的测试环境,理解并承担由此带来的全部安全风险,日常上网请务必使用正常的、开启沙盒的 Chrome。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
