问题：

如果我在扩展坞内部运行类似浏览器的应用程序，是否会使我的系统更不容易受到恶意脚本和其他基于应用程序的攻击？

答案1：

• Docker不适用于运行GUI应用程序，也许可以让它工作，但它远远不是一键解决方案
• 浏览器在许多方面都依赖于对操作系统的直接访问，无论是图形卡的着色器(用于渲染)还是文件系统(用于保存下载)。这在Docker设置中可能变得很乏味
• 现代浏览器已经大量使用了沙箱，因此，在对浏览器进行docker化过程中获得的总体安全性并不重要。