开题话:
😍随着业务环境的快速变化,安全性是开发人员和测试人员在现代 Web 开发周期中面临的最大挑战之一。构建和部署现代 Web 应用程序的复杂性会导致更多的安全漏洞。根据 IBM 和 Ponemon Institute 的数据泄露成本报告,2021 年,数据泄露成本从 3 万美元(86 年的平均成本)上升到 2019 万美元,啧啧啧,这是该报告 4 年来的最高平均成本。
因此,网络安全在软件开发生命周期中变得越来越重要,以确保用户数据安全和隐私。如果你可以开发和测试网站和 Web 应用程序而不必担心安全漏洞,那不是很好吗?👏沙盒是一种可以帮助你实现此目的的技术。沙盒是一种安全隔离应用程序、Web 浏览器和一段代码的方法。它可以防止恶意或有故障的应用程序攻击或监视你的 Web 资源和本地系统。
举个栗子➡, 在现实世界中,沙盒是被墙壁包围的儿童游乐区。它允许孩子们玩沙子,而草坪周围没有沙子。同样,沙盒浏览器创建了一个隔离的环境,用户可以在其中从第三方来源下载和安装应用程序,并在安全、隔离的环境中操作它们,即使他们行为可疑。因此,沙盒浏览器可以保护你的计算机免受额外的安全风险。
下面我们说说什么是浏览器沙盒吧!😘
本文将探讨什么是浏览器沙盒、不同类型的沙盒的优点和重要性,以及如何实现沙盒。
一、什么是浏览器沙盒?
为了防止系统或 Web 应用程序中出现安全漏洞,开发人员需要弄清楚如何处理它们
。这是浏览器沙盒派上用场的时候。浏览器沙箱提供了一个安全的虚拟环境来测试有害代码或运行第三方软件,而不会损害系统的数据或本地文件。
例如,如果你在沙盒中下载恶意附件,它不会损坏系统的现有文件或资源。沙盒具有同源功能,它允许JavaScript在网页上添加或自定义元素,同时限制对外部JSON文件的访问。
今天,流行的网络浏览器,如Chrome,Firefox和Edge,都带有内置的沙箱。沙盒浏览器的最终目标是保护你的机器免受与浏览相关的风险。因此,如果用户从网站下载恶意软件,该软件将下载到浏览器的沙箱中。关闭沙箱时,其中的所有内容(包括有害代码)都会被清除。
浏览器沙盒使用两种隔离技术来保护用户的 Web 浏览活动和系统硬件、本地 PC 和网络:
- 本地浏览器隔离
- 远程浏览器隔离
本地浏览器隔离
本地浏览器隔离是一种传统的浏览器隔离技术,它在沙盒中运行虚拟浏览器或在用户的本地基础结构上运行虚拟机。
它有助于将数据与外部安全威胁和不安全浏览隔离开来。例如,如果恶意元素潜入,影响将仅限于沙盒浏览器和虚拟机。
远程浏览器隔离
远程浏览器隔离涉及一种虚拟化技术,其中浏览器在基于云的服务器(公共云和私有云)上运行。在远程隔离中,用户的本地系统没有浏览活动,浏览器沙盒、过滤和风险评估在远程服务器上进行。
远程浏览器隔离涉及两种隔离用户本地基础结构和 Web 内容的方法:
- DOM 镜像:在这种技术中,浏览器并不完全与用户的本地系统隔离。但是,DOM 镜像技术会过滤恶意内容,并将其余内容呈现给用户。
- 可视化流式处理:此技术提供完全的远程浏览器隔离。可视化流式处理的工作方式类似于 VDI(虚拟桌面基础结构)系统,其中浏览器在基于云的服务器上运行,并将视觉输出显示到用户的本地计算机。
二、为什么浏览器沙盒很重要?
现代 Web 技术正在迅速扩展,从而使用户能够顺利开发和发布网站和 Web 应用程序。与此同时,对Web应用程序的需求也在以前所未有的速度增长。根据Imperva的一项调查,Web应用程序是50%数据泄露的来源。因此,拥有一个安全、受控的环境(如沙盒浏览器)至关重要,以便在不危及本地基础设施和系统资源的情况下执行操作。
例如,用户在沙盒中运行 Web 浏览器。如果恶意代码或文件利用 Web 浏览器漏洞,则沙盒中的影响受到限制。此外,引爆程序可以帮助发现新的漏洞并在 Web 浏览器中缓解它们。但是,如果禁用沙盒浏览器,恶意程序可以利用 Web 浏览器漏洞并损坏用户的本地系统和资源。
三、沙盒的好处
将沙盒合并到 Web 开发工作流中有很多优点。下面提到了一些优点😍😍:
- 沙盒使设备和操作系统免于面临潜在威胁。
- 与未经授权的一方或供应商合作时,最好使用沙盒环境。在部署内容之前,你可以使用沙盒来测试可疑代码或软件。
- 沙盒可以帮助防止零日攻击。由于开发人员无法发现漏洞的即时补丁,因此零日攻击本质上是有害的。因此,沙盒通过向系统隐藏恶意软件来减轻损害。
- 沙盒环境隔离威胁和病毒。这有助于网络专家研究和分析威胁趋势。它可以防止未来的入侵和识别网络漏洞。
- 沙盒应用程序是一种混合解决方案,这意味着它们可以在本地和远程部署(基于云的服务器)。混合系统比传统解决方案更安全、更可靠、更具成本效益。
- 沙盒和 RDP(远程桌面协议)设置可帮助企业确保安全的外部网络连接。
- 沙盒可以与防病毒或其他安全工具和策略结合使用,以增强整个安全生态系统。
四、哪些应用正在沙盒化😎?
我们在日常工作流程中使用的大部分资产(如在线浏览器、网页、PDF、移动应用程序和 Windows 应用程序)都是沙盒化的。
下面列出了正在沙盒化的应用:
- Web 浏览器:可能易受攻击的浏览器在沙盒环境中运行。
- 浏览器插件:加载内容时,浏览器插件在沙盒中运行。沙盒浏览器插件(如 Java)更容易受到攻击。
- 网页:浏览器以沙盒模式加载网页。由于网页是内置的 JavaScript,因此它无法访问本地计算机上的文件。
- 移动应用:与 Android 和 iOS 一样,移动操作系统在沙盒模式下运行其应用。如果他们希望访问你的位置、联系人或其他信息,他们会弹出权限框。
- Windows 软件和程序:在对系统文件进行更改之前,Windows 操作系统中的用户帐户控制 (UAC) 会请求你的许可。UAC 的功能类似于沙盒,但它不提供完整的保护。但是,不应禁用它。
五、不同类型的沙盒
在浏览器沙盒的这一部分中,我们将讨论不同类型的沙盒。沙盒分为三类:
- 应用程序沙盒
- 浏览器沙盒
- 安全沙盒
应用程序沙盒
使用应用程序沙箱,你可以在沙盒中运行不受信任的应用程序,以防止它们损坏本地系统或窃取数据。它有助于创建一个安全的环境,使应用程序可以在其中运行而不会损坏系统。通过将应用与用户的本地计算机隔离,应用程序沙盒增强了应用的完整性。
浏览器沙盒
可以在沙盒中执行基于浏览器的潜在恶意应用程序,以防止它们对你的本地基础架构造成损害。它导致建立一个安全的环境,在该环境中,Web 应用程序可以在不影响系统的情况下运行。引爆技术可以帮助发现 Web 浏览器中的新漏洞并缓解其。
安全沙盒
安全沙盒允许你探索和检测可疑代码。它扫描附件并识别潜在有害网站的列表,并确定是否下载或安装受感染的文件。
六、使用内置沙盒浏览器进行沙盒分析
沙盒预装在流行的浏览器中,如Chromium,Firefox和Edge,以保护你的系统免受浏览漏洞的影响。让我们看看沙盒在不同浏览器中的工作原理:
Chromium浏览器沙盒
Google Chrome和Microsoft Edge建立在Chromium浏览器上。代理和目标是构成 Chromium 浏览器沙箱的两个进程。目标进程是子进程,而浏览器进程是代理进程。目标进程的代码在沙盒环境中执行。代理进程在子进程和硬件资源之间操作,为子进程提供资源。
火狐浏览器沙盒
为了保护本地系统免受威胁,Firefox 在沙箱中执行不受信任的代码。Firefox 浏览器是使用父进程和子进程沙盒化的。浏览时,潜在的恶意程序会在沙盒中运行。在沙盒期间,父进程是子进程与其余系统资源之间的中介。
你可以更改 Firefox 浏览器中的沙盒程度,使其限制最少、中等或高度严格:
- 级别 0:限制最少
- 1级:中等
- 第 2 级:高度限制
要检查 Firefox 沙盒浏览器的级别,请在地址栏中传递以下命令:
about:config
在页面上,它将加载 Firefox 可配置变量。现在,在配置页面上点击“CTRL + F”,在搜索框中输入以下命令,然后按“Enter”。
Edge浏览器沙盒
当启动 Edge 沙盒浏览器 Windows 10 时,你将看到一个全新的桌面,该桌面仅具有“回收站”和 Edge 快捷方式。它显示“开始菜单”和其他图标,但它们在此沙盒环境中不起作用。你可以在标准Windows 10上访问它们,而不是沙盒Windows 10。
关闭 Edge 浏览器沙盒后,你的浏览器历史记录将不再可用。你的 ISP 可能会跟踪沙盒中的操作,但此数据不可审核。
七、禁用谷歌浏览器沙盒
在执行基于 Chrome 的沙盒测试时,你可能会遇到这样一种情况,即沙盒功能可能会导致 Chrome 浏览器闪烁以下错误:“应用程序初始化失败”。
在这种情况下,你可能需要停用 Chrome 浏览器沙盒。以下是以下步骤:
- 如果你没有 Google Chrome 沙盒快捷方式,请创建一个。
- 右键单击快捷方式,然后选择“属性”。
- 在目标中提供的应用路径中输入以下命令:
<!---->
--no-sandbox
- 单击“应用”,然后单击“确定”。
八、浏览器沙盒:它是100%安全的吗💢?
大多数 Web 浏览器都使用沙盒。但是,互联网仍然是病毒和其他恶意软件的来源。沙盒的级别似乎有所不同。不同的 Web 浏览器以不同的方式实现沙盒,因此很难弄清楚它们是如何工作的。但是,这并不意味着所有网络浏览器都是不安全的。另一方面,浏览器沙箱可以使它们更安全。
但是,如果你问它是否提供100%的安全性,答案是否定的。如果某些浏览器组件使用 Flash 和 ActiveX,则它们可能会延伸到沙箱之外。
九、写在最后
企业受到高级持续性威胁 (APT) 的攻击,沙盒可以保护它们。通过查看前方的情况,你可以为未知攻击做好准备。你可以在隔离的环境中测试和开发应用程序,而不会因沙盒而损害本地系统资产。Sandboxie,BitBox和其他沙盒工具在市场上可用。但是,在沙盒中设置和安装不同的浏览器需要时间。
下回再说说前端——浏览器的安全性吧,本文就说到这里了😘
感谢浏览本文🤞,若有更好的建议,欢迎评论区讨论哈🌹。
如果觉得这篇干货很有用,加个关关🥰,点个赞赞🥰,后面我会继续卷,分享更多干货!感谢支持!😍
本文参与了SegmentFault 思否写作挑战赛活动,欢迎正在阅读的你也加入。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。