您当前的位置:首页 > 电脑百科 > 软件技术 > 软件技术

什么是浏览器沙盒?

时间:2023-02-08 14:31:01  来源:今日头条  作者:科技狠活与软件技术

随着业务环境的快速变化,安全性是开发人员和测试人员在其现代 Web 开发周期中面临的最大挑战之一。构建和部署现代 Web 应用程序的复杂性导致更多的安全漏洞。根据IBM 和 Ponemon Institute 的数据泄露成本报告,2021 年,数据泄露成本从 386 万美元(2019 年的平均成本)上升到 424 万美元,这是该报告 17 年来的最高平均成本。

因此,网络安全在软件开发生命周期中变得越来越重要,以确保用户数据的安全和隐私。如果您可以开发和测试网站和 Web 应用程序而不用担心安全漏洞,那不是很好吗?沙盒是一种可以帮助您实现这一目标的技术。沙盒是一种安全隔离应用程序、Web 浏览器和一段代码的方法。它可以防止恶意或有故障的应用程序攻击或监视您的 Web 资源和本地系统。

在现实世界中,沙盒是一个被墙壁围起来的儿童游乐区。它可以让孩子们玩沙子,而无需在草坪周围散落沙子。同样,沙盒浏览器创建了一个隔离环境,用户可以从第三方来源下载和安装应用程序,并在安全、隔离的环境中运行它们,即使他们的行为可疑。因此,沙盒浏览器可以保护您的计算机免受额外的安全风险。

在本文中,我们将探讨什么是浏览器沙盒、不同类型沙盒的好处和重要性,以及如何实现它。

让我们开始!

什么是浏览器沙盒?

为了防止您的系统或 Web 应用程序中出现安全漏洞,开发人员需要弄清楚如何处理它们。这是浏览器沙盒派上用场的时候。浏览器沙箱提供了一个安全的虚拟环境来测试有害代码或运行第三方软件,而不会损害您的系统数据或本地文件。

例如,如果您在沙箱内下载恶意附件,它不会损坏您系统的现有文件或资源。Sandbox 具有同源特性,允许 JAVAScript 在网页上添加或自定义元素,同时限制对外部 JSON 文件的访问。

如今,Chrome、Firefox 和 Edge 等流行的网络浏览器都带有内置沙箱。沙盒浏览器的最终目标是保护您的机器免受与浏览相关的风险。因此,如果用户从网站下载恶意软件,该软件就会下载到浏览器的沙箱中。关闭沙箱后,其中的所有内容(包括有害代码)都会被清除。

浏览器沙盒使用两种隔离技术来屏蔽用户的 Web 浏览活动和系统硬件、本地 PC 和网络:

  • 本地浏览器隔离
  • 远程浏览器隔离

本地浏览器隔离

本地浏览器隔离是一种传统的浏览器隔离技术,它在沙箱中运行虚拟浏览器或在用户本地基础设施上运行虚拟机。它有助于将数据与外部安全威胁和不安全浏览隔离开来。例如,如果恶意元素潜入,影响将仅限于沙盒浏览器和虚拟机。

远程浏览器隔离

远程浏览器隔离涉及一种虚拟化技术,其中浏览器在基于云的服务器(公共云和私有云)上运行。在远程隔离中,用户本地系统没有浏览活动,浏览器沙盒、过滤和风险评估在远程服务器上进行。

远程浏览器隔离涉及两种隔离用户本地基础设施和 Web 内容的方法:

  1. DOM 镜像:在这种技术中,浏览器并不完全与用户的本地系统隔离。但是,DOM 镜像技术会过滤恶意内容并将其余内容呈现给用户。
  2. 视觉流:这种技术提供了完全的远程浏览器隔离。视觉流的工作方式类似于 VDI(虚拟桌面基础设施)系统,其中浏览器在基于云的服务器上运行,视觉输出显示在用户的本地计算机上。

为什么浏览器沙盒很重要?

现代网络技术正在迅速发展,从而使用户能够顺利地开发和发布网站和网络应用程序。与此同时,对网络应用程序的需求也在以前所未有的速度增长。根据Imperva的一项调查,Web 应用程序是 50% 数据泄露的来源。因此,拥有一个安全、受控的环境(如沙盒浏览器)以在不危及本地基础设施和系统资源的情况下执行操作至关重要。

例如,用户正在沙盒中运行 Web 浏览器。如果恶意代码或文件利用 Web 浏览器漏洞,则影响会限制在沙箱内。此外,引爆过程可以帮助发现新漏洞并缓解 Web 浏览器中的漏洞。但是,如果沙盒浏览器被禁用,恶意程序就可以利用网络浏览器的漏洞并破坏用户的本地系统和资源。

沙盒的好处

将沙箱合并到您的 Web 开发工作流程中有多种优势。下面提到了一些优点:

  • 沙盒保护设备和操作系统免受潜在威胁。
  • 与未经授权的一方或供应商合作时,最好使用沙盒环境。在部署东西之前,您可以使用沙箱来测试可疑代码或软件。
  • 沙盒可以帮助防止零日攻击。由于开发人员无法发现漏洞利用的即时补丁,因此零日攻击本质上是有害的。因此,沙盒通过隐藏系统中的恶意软件来减轻损害。
  • 沙盒环境隔离威胁和病毒。这有助于网络专家研究和分析威胁趋势。它可以防止未来的入侵和识别网络漏洞。
  • 沙盒应用程序是一种混合解决方案,这意味着它们可以在本地和远程(基于云的服务器)部署。混合系统比传统解决方案更安全、可靠且更具成本效益。
  • 沙盒和 RDP(远程桌面协议)设置可帮助企业确保安全的外部网络连接。
  • 沙盒可以与防病毒或其他安全工具和策略结合使用,以加强您的整个安全生态系统。

哪些资产正在被沙盒化?

我们在日常工作流程中使用的大部分资产,如在线浏览器、网页、PDF、移动应用程序和 windows 应用程序,都是沙盒化的。

下面列出了被沙盒化的资产:

  • Web 浏览器:可能易受攻击的浏览器在沙盒环境中运行。
  • 浏览器插件:加载内容时,浏览器插件在沙箱中运行。沙盒浏览器插件,如 Java,更容易受到攻击。
  • 网页:浏览器以沙盒模式加载网页。由于网页是内置的 JavaScript,因此它无法访问本地计算机上的文件。
  • 移动应用程序:移动操作系统,如 AndroidIOS,以沙盒模式运行其应用程序。如果他们想要访问您的位置、联系人或其他信息,他们会弹出权限框。
  • Windows 软件和程序:在更改系统文件之前,Windows 操作系统中的用户帐户控制 (UAC) 会请求您的许可。UAC 的功能类似于沙箱,但它不提供完整的保护。但是,不应该禁用它。

不同类型的沙盒

在浏览器沙箱的这一节中,我们讨论了不同类型的沙箱。沙盒分为三类:

  1. 应用程序沙盒
  2. 浏览器沙箱
  3. 安全沙箱

应用程序沙箱

使用应用程序沙箱,您可以在沙箱中运行不受信任的应用程序,以防止它们损坏您的本地系统或窃取数据。它有助于创建一个安全的环境,让应用程序可以在没有损坏系统风险的情况下运行。通过将应用程序与用户的本地计算机隔离开来,应用程序沙箱增强了应用程序的完整性。

浏览器沙箱

可以在沙箱中执行基于潜在恶意浏览器的应用程序,以防止它们对您的本地基础设施造成损害。它导致建立一个安全的环境,网络应用程序可以在其中运行而不会危及系统。引爆技术可以帮助发现 Web 浏览器中的新漏洞及其缓解措施。

安全沙箱

安全沙盒让您探索和检测可疑代码。它会扫描附件并识别可能有害的网站列表,并确定是否有人下载或安装了受感染的文件。

使用内置沙盒浏览器进行沙盒处理

沙盒预装在流行的浏览器中,例如 Chromium、Firefox 和 Edge,以保护您的系统免受浏览漏洞的侵害。让我们看看沙盒在不同浏览器中是如何工作的:

Chromium 浏览器沙盒

google Chrome 和 Microsoft Edge 都是基于 Chromium 浏览器构建的。broker 和 target 是构成 Chromium 浏览器沙箱的两个进程。目标进程是一个子进程,而浏览器进程是一个代理进程。目标进程的代码在沙箱环境中执行。代理进程充当子进程和硬件资源之间的角色,为子进程提供资源。

Firefox 浏览器沙盒

为了保护本地系统免受威胁,Firefox 在沙箱中执行不受信任的代码。Firefox 浏览器通过使用父进程和子进程进行沙盒化。浏览时,潜在的恶意程序会在沙盒中运行。在沙盒过程中,父进程是子进程和其余系统资源之间的中介。

您可以更改 Firefox 浏览器中的沙盒程度,使其限制最少、适度或高度:

  • 级别 0:限制最少
  • 1 级:中等
  • 级别 2:高度限制

要检查 Firefox 沙盒浏览器的级别,请在地址栏中传递以下命令:

about:config

 

在页面上,它将加载 Firefox 可配置变量。现在,在配置页面上点击“ CTRL+F ”,在搜索框中输入以下命令,然后按“ Enter ”。

边缘浏览器沙盒

当您启动 Edge 沙盒浏览器 Windows 10 时,您将看到一个全新的桌面,其中只有“回收站”和 Edge 快捷方式。它显示“开始菜单”和其他图标,但它们在此沙盒环境中不起作用。您可以在标准 Windows 10 上访问它们,而不是沙盒 Windows 10。

当您关闭 Edge 浏览器沙箱时,您的浏览器历史记录将不再可用。您的 ISP 可能会跟踪沙箱中的操作,但此数据不可审计。

禁用 Google Chrome 沙盒

在执行基于 Chrome 的沙盒测试时,您可能会遇到沙盒功能会导致 Chrome 浏览器闪现以下错误的场景:“ The Application Has FAIled to Initialize ”。

在这种情况下,您可能需要禁用 Chrome 浏览器沙箱。以下是以下步骤:

  1. 如果您没有 Google Chrome 沙盒快捷方式,请创建一个。
  2. 右键单击快捷方式并选择“属性”。
  3. 在目标中提供的应用程序路径中输入以下命令:

--no-sandbox

 

4. 点击“应用”,然后点击“确定”。

浏览器沙盒:100% 安全吗?

大多数网络浏览器都使用沙箱。然而,互联网仍然是病毒和其他恶意软件的来源。沙盒的级别似乎有所不同。不同的网络浏览器以不同的方式实现沙盒,因此很难弄清楚它们是如何工作的。但是,这并不意味着所有网络浏览器都不安全。另一方面,浏览器沙盒可以使它们更安全。

但是,如果您问它是否提供 100% 的安全性,答案是否定的。如果某些浏览器组件使用 Flash 和 ActiveX,它们可能会扩展到沙箱之外。

总结

企业受到高级持续性威胁 (APT) 的攻击,而沙盒可以保护它们。通过了解前方情况,您可以为未知的攻击做好准备。您可以在隔离环境中测试和开发应用程序,而不会通过沙盒损害您的本地系统资产。市场上有 Sandboxie、BitBox 和其他沙盒工具。但是,在沙盒中设置和安装不同的浏览器需要时间。

本文讨论了如何使用 LambdaTest 基于云的平台进行浏览器和应用程序测试,以在安全的远程环境中开发和测试应用程序,而不会危及您的本地系统。

希望您喜欢这篇文章,如果您有任何问题,请随时在评论中提出。



Tags:沙盒   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
Web和移动安全之​​​​​沙盒
沙盒现代移动和浏览器平台都利用不同的沙盒技术来隔离应用程序和网站及其内容(参见操作系统和虚拟化CyBOK知识领域[3])[37,38]。这也旨在保护平台免受恶意应用程序和站点的侵...【详细内容】
2023-07-09  Search: 沙盒  点击:(105)  评论:(0)  加入收藏
机器学习如何检测使用沙盒逃避和静态防护的恶意软件
Unit 42研究人员讨论了基于虚拟机监控程序的沙盒中基于内存的工件构建的机器学习渠道,该沙盒是Advanced WildFire的一部分。可以提高对恶意软件的检测精度。正如我们以前所介...【详细内容】
2023-02-16  Search: 沙盒  点击:(197)  评论:(0)  加入收藏
什么是浏览器沙盒?
随着业务环境的快速变化,安全性是开发人员和测试人员在其现代 Web 开发周期中面临的最大挑战之一。构建和部署现代 Web 应用程序的复杂性导致更多的安全漏洞。根据IBM 和 Pon...【详细内容】
2023-02-08  Search: 沙盒  点击:(291)  评论:(0)  加入收藏
谷歌隐私沙盒将于2023年初登陆Android 13设备
谷歌在其官方博客宣布,将从 2023 年初开始将隐私沙盒(Privacy Sandbox)系统部署到选定数量的 Android 13 设备上。隐私沙盒是谷歌开发的一套技术,旨在为网站创建一个网络标准,以...【详细内容】
2022-11-22  Search: 沙盒  点击:(274)  评论:(0)  加入收藏
Google隐私沙盒更新推进,流量咽喉被扼住,独立站卖家如何破局?
对跨境电商独立站来说,流量是生存的本源。从Facebook、Google、TiTok等平台获取流量是绝大部分卖家的常规操作。继IOS14用户选择禁止Facebook采集用户行为数据之后,Google隐私...【详细内容】
2022-04-26  Search: 沙盒  点击:(186)  评论:(0)  加入收藏
谷歌宣布在安卓系统内推出“隐私沙盒”
北京时间 2 月 16 日晚间消息,安卓(Android)安全与隐私产品管理副总裁 Anthony Chavez 宣布,将在安卓系统上构建“隐私沙盒”,引入更新的、更具私密性的广告解决方案。这些解决方...【详细内容】
2022-02-17  Search: 沙盒  点击:(321)  评论:(0)  加入收藏
善用沙盒虚拟机,测试有风险的程序让你无视木马病毒
电脑木马病毒常常善于伪装,经常潜伏在各种知名工具中通过各大下载站分发传播,比较多见的就是各种破解工具,一般使用的时候那些破解工具会提示让添加杀毒软件白名单,这里很大一部...【详细内容】
2020-09-23  Search: 沙盒  点击:(499)  评论:(0)  加入收藏
微软发布令牌漏洞公告:可绕过 Chromium 沙盒执行任意代码
谷歌的 Project Zero 安全团队发现了这个漏洞,如果被黑客利用能够绕过 Chromium 沙盒,运行任意代码 。 作者:安华金和谷歌的安全团队近日发现存在于 Windows 10 May 2019(Vers...【详细内容】
2020-04-28  Search: 沙盒  点击:(540)  评论:(0)  加入收藏
搜索引擎的沙盒效应
其实沙盒效应最初是针对搜索引擎谷歌的,刚开始只有谷歌才有沙盒效应这个概念,不过随着百度搜索引擎的发展及算法的变更,现在百度也有了沙盒效应这么一个概念。当然,叫做搜索引擎...【详细内容】
2020-04-13  Search: 沙盒  点击:(368)  评论:(0)  加入收藏
如何开启Windows 10沙盒功能?
据报道,2018年12月19日微软推送的Windows10 19H1 Build 18305(Version 1903)预览版中新增了名为《Windows沙盒》的轻量级虚拟桌面(InPrivate Desktop,隐私桌面/无痕桌面)功能...【详细内容】
2019-09-26  Search: 沙盒  点击:(887)  评论:(0)  加入收藏
▌简易百科推荐
如何在Windows 10中查看电脑的名称?这里提供详细步骤
你想在有多台计算机组成的网络上查找你的计算机吗?一种方法是找到你的电脑名称,然后在网络上匹配该名称。下面是如何在Windows 10中使用图形和命令行方法查看你的计算机名称。...【详细内容】
2024-04-10  驾驭信息纵横科技    Tags:Windows 10   点击:(5)  评论:(0)  加入收藏
移动版 Outlook 解锁新技能,可验证登录 OneDrive 等微软服务
IT之家 4 月 9 日消息,微软公司近日发布新闻稿,宣布用户可以使用 Outlook 手机应用,轻松登录 Teams、OneDrive、Microsoft 365 以及 Windows 等微软账号服务。移动端 Outlook...【详细内容】
2024-04-09    IT之家  Tags:Outlook   点击:(5)  评论:(0)  加入收藏
Win10/Win11和 macOS用户反馈:谷歌云服务“捆绑”系统 DNS 设置
IT之家 4 月 6 日消息,谷歌公司承认旗下的 Google One 订阅服务中存在问题,在 Windows 10、Windows 11 以及 macOS 系统上会更改系统 DNS 设置,变更为 8.8.8.8 地址。Google On...【详细内容】
2024-04-08    IT之家  Tags:Win10   点击:(8)  评论:(0)  加入收藏
电脑卡顿怎么重装系统,快看这篇
电脑卡顿时,重装系统确实是一种可能的解决方案。以下是重装系统的详细步骤:备份重要数据:首先,你需要将电脑中的重要文件和数据备份到外部存储设备(如U盘、移动硬盘或云存储)中,以...【详细内容】
2024-04-04  科技数码前锋    Tags:重装系统   点击:(4)  评论:(0)  加入收藏
如何检查电脑的最近历史记录?这里提供详细步骤
如果你怀疑有人在使用你的计算机,并且你想查看他们在做什么,下面是如何查看是否有访问内容的痕迹。如何检查我的计算机的最近历史记录要检查计算机的最近历史记录,应该从web浏...【详细内容】
2024-03-30  驾驭信息纵横科技    Tags:历史记录   点击:(4)  评论:(0)  加入收藏
关于Windows中AppData的相关知识,看这篇文章就可以了
如果AppData文件夹占用了你电脑上的太多空间,则需要清理AppData文件夹。下面是一些帮助你在Windows计算机上进行AppData清理的方法。什么是AppData文件夹AppData文件夹是保存...【详细内容】
2024-03-30  驾驭信息纵横科技    Tags:AppData   点击:(8)  评论:(0)  加入收藏
微软 Edge 浏览器将迎来“内存限制器”功能,用户可自主控制 Edge 内存占用
IT之家 3 月 28 日消息,微软即将为其 Edge 浏览器带来一项实用新功能,据悉该公司正在测试一项内置的内存限制器,这项功能可以让用户限制 Edge 所占用的内存,防止浏览器超出内存...【详细内容】
2024-03-29    IT之家  Tags:Edge   点击:(19)  评论:(0)  加入收藏
一寸照片的大小如何压缩?四个实测效果很好的方法
一寸照片作为生活中常见的尺寸之一,常用于各类证件照与证明文件的制作。然而,受限于其较为狭小的尺寸,上传及打印过程中很容易出现尺寸超限的情况。所以,这个时候就需要对其体积...【详细内容】
2024-03-18  宠物小阿涛    Tags:压缩   点击:(15)  评论:(0)  加入收藏
手机投屏到电脑/电视的方法
方法一:Win10自带的投影功能1、将手机和电脑连接同一个无线网络。2、选择【开始】>【设置】>【系统】>【投影到此电脑】3、将默认的始终关闭的选项更改为所有位置都可用。4、...【详细内容】
2024-03-18    老吴讲I  Tags:投屏   点击:(18)  评论:(0)  加入收藏
微软商店怎么卸载应用 一分钟快速看懂!
微软商店怎么卸载应用 一分钟快速看懂!微软公司(Microsoft Corporation)是一家全球领先的科技企业,总部位于美国华盛顿州的雷德蒙德。成立于1975年,由比尔·盖茨和保罗&mid...【详细内容】
2024-02-27  婷婷说体育    Tags:微软商店   点击:(42)  评论:(0)  加入收藏
站内最新
站内热门
站内头条