Estoy buscando una forma rápida y segura de navegar por sitios web potencialmente maliciosos o infectados. Hasta ahora, todos los productos que he encontrado son solo para PC. Puedo ejecutar un entorno de Virtual PC pero es un fastidio y estoy buscando algo más simple.
Estoy en Yosemite.
Recomiendo una máquina virtual con el sistema operativo y los navegadores de su elección. Con las funciones de instantánea/clonación, siempre puede volver al estado normal original.
Tres de las ventajas:
Otra posibilidad se describe aquí en un artículo de 2010. No sé si todavía funciona:
OS X tiene una función de sandbox incorporada para aplicaciones, que puede restringir su acceso a ciertas partes del sistema. No hay mucha documentación disponible sobre el sistema de sandboxing, pero he podido hacerlo con éxito en Firefox. Tiene algunas limitaciones, pero mis complementos y complementos funcionan, aunque es posible que los suyos no.
Si tiene problemas, deberá buscar los directorios donde se alojan sus complementos y otorgar permisos de acceso de lectura o lectura/escritura en el archivo firefox-sandbox. Solo hay permiso de escritura en el directorio ~/Downloads, por lo que si desea guardar archivos en una ubicación diferente, deberá cambiar el archivo firefox-sandbox o moverlos después de que finalice la descarga. Primero, cree el siguiente archivo y guárdelo en algún lugar como firefox-sandbox:
;; http://codereview.chromium.org/379019/diff/1/2
(version 1)
(deny default)
(allow file-write* file-read-data file-read-metadata
(regex "^/Users/user_name/Downloads")
(regex "^/Users/user_name/Library/Application Support/Mozilla")
(regex "^/Users/user_name/Library/Application Support/Firefox")
(regex "^/Users/user_name/Library/Preferences")
(regex "^/Users/user_name/Library/PreferencePanes")
(regex "^/Users/user_name/Library/Caches/Firefox")
(regex "^/Users/user_name/Library/Caches/TemporaryItems")
(regex "^/Applications/Firefox.app")
(regex "^(/private)?/tmp/"))
(allow file-read-data file-read-metadata
(regex "^/dev/autofs.*")
(regex "^/Library/Preferences")
(regex "^/Library/Internet Plug-Ins")
(regex "^/Library/PreferencePanes")
(regex "^/usr/share/icu")
(regex "^/usr/share/locale")
(regex "^/System/Library")
(regex "^/Applications/Firefox.app")
(regex "^/usr/lib")
(regex "^/var")
(regex #"Frameworks/SDL.framework")
; Our Module Directory Services cache
(regex "^/private/var/tmp/mds/")
(regex "^/private/var/tmp/mds/[0-9]+(/|$)")
(regex "^/Users/user_name"))
(allow mach* sysctl-read)
(import "/usr/share/sandbox/bsd.sb")
(deny file-write-data
(regex #"^(/private)?/etc/localtime$"
#"^/usr/share/nls/"
#"^/usr/share/zoneinfo/"))
(allow process-exec
(regex "^/Applications/Firefox.app"))
(allow network*)
Reemplace las partes /Applications/Firefox.app.... con la ruta a Firefox en su sistema. También reemplace user_name con su nombre de usuario. Luego, abre una Terminal y ejecuta este comando:
sandbox-exec -f firefox-sandbox /Applications/Firefox.app/Contents/MacOS/firefox-bin
Asegúrese de que el archivo firefox-sandbox esté en el directorio donde ejecuta el comando anterior, y Firefox debería iniciarse en un entorno limitado protegido.
emersonthis
Owlswipe