显然，这种方法更安全。

一定。在浏览器的沙箱中运行程序总是更安全，因为浏览器为第三方程序（在您的情况下为 Adob​​e Flash）创建了一个包含环境 - 例如暂存空间- 以防止最终的恶意代码离开浏览器并自行安装到你的硬盘。你可以认为在浏览器的沙箱中运行不受信任的第三方应用程序，在某种程度上，就像在虚拟机中运行程序，而不是在主机的操作系统中运行。

Chrome 沙盒 Adob​​e Flash 程序的另一个优点是：

但是，Adobe 建议非开发人员 Chrome 用户使用与其浏览器集成的 Flash Player。按照以下步骤使用手动安装的 Flash Player 版本意味着用户不再受益于 Chrome 提供的自动 Flash Player 更新。

这意味着运行 Adob​​e Flash 的推荐方式使用户自动从安全更新中受益（因为并非所有用户都倾向于手动执行此操作，从而使他们面临威胁）

比在 Firefox 或 IE 中将 Flash 作为插件运行

最近，Mozilla 在 Firefox 中添加了一项功能，该功能使用户能够单独对您想要的任何程序（包括 Adob​​e Flash）进行沙箱处理——这可能是 Firefox 的一个优势，因为它允许对 Java 小程序进行沙箱处理，这与 Chrome 不同——

由于我没有使用您提到的 IE，我不确定它是否会沙箱 Adob​​e Flash 程序。但当我看到这篇三年前写的文章（ Adobe 将 IE 设置为 Flash 安全工作的下一个目标）时，我是这么认为的。

但难道不能在 Flash 中找到一个零日漏洞，并找到一种突破沙盒的方法吗？

你说的对。沙盒机制并不是那么完美。无论沙盒是与 Flash 还是任何其他第三方程序相关，攻击者破坏沙盒的安全约束是很常见的。

谈到 Flash 和 Chrome，就在上个月有一个真实世界的例子，其中 Chrome 中的 Flash 沙箱已被逃脱（黑客团队的 Flash 0-day：足以感染实际的 Chrome 用户）。但正如我所说，不仅 Flash 沙箱可以逃逸：我可以随机向您提及（CVE-2015-0016，从 IE 沙箱逃逸），您可以根据自己的意愿找到许多适用于不同浏览器的沙箱。

完全禁用 Flash 插件不是最好的选择吗？

如果您只谈论 Flash 播放器插件，那么您是对的。不再推荐（Facebook 呼吁终止 Flash，因为 Firefox 通过黑客漏洞阻止了它）。HTML5 是推荐的技术（HTML5 和 Flash 的比较）