瀏覽器沙盒你知多少
開題話:
😍隨着業務環境的快速變化,安全性是開發人員和測試人員在現代 Web 開發週期中面臨的最大挑戰之一。構建和部署現代 Web 應用程序的複雜性會導致更多的安全漏洞。根據 IBM 和 Ponemon Institute 的數據泄露成本報告,2021 年,數據泄露成本從 3 萬美元(86 年的平均成本)上升到 2019 萬美元,嘖嘖嘖,這是該報告 4 年來的最高平均成本。
因此,網絡安全在軟件開發生命週期中變得越來越重要,以確保用戶數據安全和隱私。如果你可以開發和測試網站和 Web 應用程序而不必擔心安全漏洞,那不是很好嗎?👏沙盒是一種可以幫助你實現此目的的技術。沙盒是一種安全隔離應用程序、Web 瀏覽器和一段代碼的方法。它可以防止惡意或有故障的應用程序攻擊或監視你的 Web 資源和本地系統。
舉個栗子➡, 在現實世界中,沙盒是被牆壁包圍的兒童遊樂區。它允許孩子們玩沙子,而草坪周圍沒有沙子。同樣,沙盒瀏覽器創建了一個隔離的環境,用戶可以在其中從第三方來源下載和安裝應用程序,並在安全、隔離的環境中操作它們,即使他們行爲可疑。因此,沙盒瀏覽器可以保護你的計算機免受額外的安全風險。
下面我們說說什麼是瀏覽器沙盒吧!😘
本文將探討什麼是瀏覽器沙盒、不同類型的沙盒的優點和重要性,以及如何實現沙盒。
一、什麼是瀏覽器沙盒?
爲了防止系統或 Web 應用程序中出現安全漏洞,開發人員需要弄清楚如何處理它們
。這是瀏覽器沙盒派上用場的時候。瀏覽器沙箱提供了一個安全的虛擬環境來測試有害代碼或運行第三方軟件,而不會損害系統的數據或本地文件。
例如,如果你在沙盒中下載惡意附件,它不會損壞系統的現有文件或資源。沙盒具有同源功能,它允許 JavaScript 在網頁上添加或自定義元素,同時限制對外部 JSON 文件的訪問。
今天,流行的網絡瀏覽器,如 Chrome,Firefox 和 Edge,都帶有內置的沙箱。沙盒瀏覽器的最終目標是保護你的機器免受與瀏覽相關的風險。因此,如果用戶從網站下載惡意軟件,該軟件將下載到瀏覽器的沙箱中。關閉沙箱時,其中的所有內容(包括有害代碼)都會被清除。
瀏覽器沙盒使用兩種隔離技術來保護用戶的 Web 瀏覽活動和系統硬件、本地 PC 和網絡:
本地瀏覽器隔離
本地瀏覽器隔離是一種傳統的瀏覽器隔離技術,它在沙盒中運行虛擬瀏覽器或在用戶的本地基礎結構上運行虛擬機。
它有助於將數據與外部安全威脅和不安全瀏覽隔離開來。例如,如果惡意元素潛入,影響將僅限於沙盒瀏覽器和虛擬機。
遠程瀏覽器隔離
遠程瀏覽器隔離涉及一種虛擬化技術,其中瀏覽器在基於雲的服務器(公共雲和私有云)上運行。在遠程隔離中,用戶的本地系統沒有瀏覽活動,瀏覽器沙盒、過濾和風險評估在遠程服務器上進行。
遠程瀏覽器隔離涉及兩種隔離用戶本地基礎結構和 Web 內容的方法:
-
DOM 鏡像:在這種技術中,瀏覽器並不完全與用戶的本地系統隔離。但是,DOM 鏡像技術會過濾惡意內容,並將其餘內容呈現給用戶。
-
可視化流式處理:此技術提供完全的遠程瀏覽器隔離。可視化流式處理的工作方式類似於 VDI(虛擬桌面基礎結構)系統,其中瀏覽器在基於雲的服務器上運行,並將視覺輸出顯示到用戶的本地計算機。
二、爲什麼瀏覽器沙盒很重要?
現代 Web 技術正在迅速擴展,從而使用戶能夠順利開發和發佈網站和 Web 應用程序。與此同時,對 Web 應用程序的需求也在以前所未有的速度增長。根據 Imperva 的一項調查,Web 應用程序是 50% 數據泄露的來源。因此,擁有一個安全、受控的環境(如沙盒瀏覽器)至關重要,以便在不危及本地基礎設施和系統資源的情況下執行操作。
例如,用戶在沙盒中運行 Web 瀏覽器。如果惡意代碼或文件利用 Web 瀏覽器漏洞,則沙盒中的影響受到限制。此外,引爆程序可以幫助發現新的漏洞並在 Web 瀏覽器中緩解它們。但是,如果禁用沙盒瀏覽器,惡意程序可以利用 Web 瀏覽器漏洞並損壞用戶的本地系統和資源。
三、沙盒的好處
將沙盒合併到 Web 開發工作流中有很多優點。下面提到了一些優點😍😍:
-
沙盒使設備和操作系統免於面臨潛在威脅。
-
與未經授權的一方或供應商合作時,最好使用沙盒環境。在部署內容之前,你可以使用沙盒來測試可疑代碼或軟件。
-
沙盒可以幫助防止零日攻擊。由於開發人員無法發現漏洞的即時補丁,因此零日攻擊本質上是有害的。因此,沙盒通過向系統隱藏惡意軟件來減輕損害。
-
沙盒環境隔離威脅和病毒。這有助於網絡專家研究和分析威脅趨勢。它可以防止未來的入侵和識別網絡漏洞。
-
沙盒應用程序是一種混合解決方案,這意味着它們可以在本地和遠程部署(基於雲的服務器)。混合系統比傳統解決方案更安全、更可靠、更具成本效益。
-
沙盒和 RDP(遠程桌面協議)設置可幫助企業確保安全的外部網絡連接。
-
沙盒可以與防病毒或其他安全工具和策略結合使用,以增強整個安全生態系統。
四、哪些應用正在沙盒化😎?
我們在日常工作流程中使用的大部分資產(如在線瀏覽器、網頁、PDF、移動應用程序和 Windows 應用程序)都是沙盒化的。
下面列出了正在沙盒化的應用:
-
Web 瀏覽器:可能易受攻擊的瀏覽器在沙盒環境中運行。
-
瀏覽器插件:加載內容時,瀏覽器插件在沙盒中運行。沙盒瀏覽器插件(如 Java)更容易受到攻擊。
-
網頁:瀏覽器以沙盒模式加載網頁。由於網頁是內置的 JavaScript,因此它無法訪問本地計算機上的文件。
-
移動應用:與 Android 和 iOS 一樣,移動操作系統在沙盒模式下運行其應用。如果他們希望訪問你的位置、聯繫人或其他信息,他們會彈出權限框。
-
Windows 軟件和程序:在對系統文件進行更改之前,Windows 操作系統中的用戶帳戶控制 (UAC) 會請求你的許可。UAC 的功能類似於沙盒,但它不提供完整的保護。但是,不應禁用它。
五、不同類型的沙盒
在瀏覽器沙盒的這一部分中,我們將討論不同類型的沙盒。沙盒分爲三類:
-
應用程序沙盒
-
瀏覽器沙盒
-
安全沙盒
應用程序沙盒
使用應用程序沙箱,你可以在沙盒中運行不受信任的應用程序,以防止它們損壞本地系統或竊取數據。它有助於創建一個安全的環境,使應用程序可以在其中運行而不會損壞系統。通過將應用與用戶的本地計算機隔離,應用程序沙盒增強了應用的完整性。
瀏覽器沙盒
可以在沙盒中執行基於瀏覽器的潛在惡意應用程序,以防止它們對你的本地基礎架構造成損害。它導致建立一個安全的環境,在該環境中,Web 應用程序可以在不影響系統的情況下運行。引爆技術可以幫助發現 Web 瀏覽器中的新漏洞並緩解其。
安全沙盒
安全沙盒允許你探索和檢測可疑代碼。它掃描附件並識別潛在有害網站的列表,並確定是否下載或安裝受感染的文件。
六、使用內置沙盒瀏覽器進行沙盒分析
沙盒預裝在流行的瀏覽器中,如 Chromium,Firefox 和 Edge,以保護你的系統免受瀏覽漏洞的影響。讓我們看看沙盒在不同瀏覽器中的工作原理:
Chromium 瀏覽器沙盒
Google Chrome 和 Microsoft Edge 建立在 Chromium 瀏覽器上。代理和目標是構成 Chromium 瀏覽器沙箱的兩個進程。目標進程是子進程,而瀏覽器進程是代理進程。目標進程的代碼在沙盒環境中執行。代理進程在子進程和硬件資源之間操作,爲子進程提供資源。
火狐瀏覽器沙盒
爲了保護本地系統免受威脅,Firefox 在沙箱中執行不受信任的代碼。Firefox 瀏覽器是使用父進程和子進程沙盒化的。瀏覽時,潛在的惡意程序會在沙盒中運行。在沙盒期間,父進程是子進程與其餘系統資源之間的中介。
你可以更改 Firefox 瀏覽器中的沙盒程度,使其限制最少、中等或高度嚴格:
-
級別 0:限制最少
-
1 級:中等
-
第 2 級:高度限制
要檢查 Firefox 沙盒瀏覽器的級別,請在地址欄中傳遞以下命令:
在頁面上,它將加載 Firefox 可配置變量。現在,在配置頁面上點擊 “CTRL + F”,在搜索框中輸入以下命令,然後按 “Enter”。
Edge 瀏覽器沙盒
當啓動 Edge 沙盒瀏覽器 Windows 10 時,你將看到一個全新的桌面,該桌面僅具有 “回收站” 和 Edge 快捷方式。它顯示“開始菜單” 和其他圖標,但它們在此沙盒環境中不起作用。你可以在標準 Windows 10 上訪問它們,而不是沙盒 Windows 10。
關閉 Edge 瀏覽器沙盒後,你的瀏覽器歷史記錄將不再可用。你的 ISP 可能會跟蹤沙盒中的操作,但此數據不可審覈。
七、禁用谷歌瀏覽器沙盒
在執行基於 Chrome 的沙盒測試時,你可能會遇到這樣一種情況,即沙盒功能可能會導致 Chrome 瀏覽器閃爍以下錯誤:“應用程序初始化失敗”。
在這種情況下,你可能需要停用 Chrome 瀏覽器沙盒。以下是以下步驟:
-
如果你沒有 Google Chrome 沙盒快捷方式,請創建一個。
-
右鍵單擊快捷方式,然後選擇 “屬性”。
-
在目標中提供的應用路徑中輸入以下命令:
--no-sandbox
- 單擊 “應用”,然後單擊 “確定”。
八、瀏覽器沙盒:它是 100% 安全的嗎💢?
大多數 Web 瀏覽器都使用沙盒。但是,互聯網仍然是病毒和其他惡意軟件的來源。沙盒的級別似乎有所不同。不同的 Web 瀏覽器以不同的方式實現沙盒,因此很難弄清楚它們是如何工作的。但是,這並不意味着所有網絡瀏覽器都是不安全的。另一方面,瀏覽器沙箱可以使它們更安全。
但是,如果你問它是否提供 100% 的安全性,答案是否定的。如果某些瀏覽器組件使用 Flash 和 ActiveX,則它們可能會延伸到沙箱之外。
九、寫在最後
企業受到高級持續性威脅 (APT) 的攻擊,沙盒可以保護它們。通過查看前方的情況,你可以爲未知攻擊做好準備。你可以在隔離的環境中測試和開發應用程序,而不會因沙盒而損害本地系統資產。Sandboxie,BitBox 和其他沙盒工具在市場上可用。但是,在沙盒中設置和安裝不同的瀏覽器需要時間。
本文由 Readfog 進行 AMP 轉碼,版權歸原作者所有。
來源:https://mp.weixin.qq.com/s/DB-wN-dXrYCSMz24cLnftA