A sandbox do Chrome depende de um recurso do kernel Linux que abre muitas brechas de segurança, o kernel.unprivileged_userns_clone. Como o Debian é utilizado em servidores, é melhor minimizar a superfície de ataque.
No entanto, ele é considerado “seguro” para fins de usuário doméstico. Para ativá-lo permanentemente:
echo kernel.unprivileged_userns_clone = 1 | sudo tee /etc/sysctl.d/00-local-userns.conf
sudo sysctl -p