Интеграция поддержки AppArmor в Яндекс.Браузере для Linux

Предлагается добавить в Яндекс.Браузер для Linux автоматическое определение и настройку профилей AppArmor для изоляции процессов браузера. На системах, где AppArmor поддерживается (Ubuntu, Debian, EndeavourOS с AppArmor), браузер сам будет находить возможность включения защиты, создавать заранее подготовленный профиль и активировать его для безопасного запуска.

Как это должно работать

1. При установке или первом запуске Яндекс.Браузер проверяет, активирован ли AppArmor.

2. Если AppArmor есть, браузер предлагает пользователю включить «режим AppArmor».

3. Браузер автоматически создаёт и активирует заранее подготовленный профиль:

   • Ограничивает доступ к критичным папкам (/etc, /var, /usr/bin).

   • Разрешает доступ только к необходимым для работы папкам (~/.config/yandex-browser, ~/Downloads).

   • Ограничивает сетевые подключения при необходимости (например, для расширений).

4. В случае обновлений браузера профиль может автоматически подстраиваться под новые бинарники и функционал.

Пользовательские плюсы

• Безопасный запуск браузера без знаний Linux-систем.

• Меньше риска для пользователей, которые устанавливают сомнительные расширения.

• Поддержка корпоративных политик безопасности: администраторы могут модифицировать или применять готовые профили.