本文將探討什么是瀏覽器沙盒、不同類型沙盒的好處和重要性，以及如何實(shí)施沙盒 。
隨著業(yè)務(wù)環(huán)境的快速變化，安全性是開(kāi)發(fā)人員和測(cè)試人員在其現(xiàn)代 Web 開(kāi)發(fā)周期中面臨的最大挑戰(zhàn)之一 。構(gòu)建和部署現(xiàn)代 Web 應(yīng)用程序的復(fù)雜性導(dǎo)致更多的安全漏洞 。根據(jù)IBM 和 Ponemon Institute 的數(shù)據(jù)泄露成本報(bào)告，2021 年，數(shù)據(jù)泄露成本從 386 萬(wàn)美元（2019 年的平均成本）上升到 424 萬(wàn)美元，這是該報(bào)告 17 年來(lái)的最高平均成本 。
因此，網(wǎng)絡(luò)安全在軟件開(kāi)發(fā)生命周期中變得越來(lái)越重要，以確保用戶數(shù)據(jù)的安全和隱私 。如果您可以開(kāi)發(fā)和測(cè)試網(wǎng)站和 Web 應(yīng)用程序而不用擔(dān)心安全漏洞，那不是很好嗎？沙盒是一種可以幫助您實(shí)現(xiàn)這一目標(biāo)的技術(shù) 。沙盒是一種安全隔離應(yīng)用程序、Web 瀏覽器和一段代碼的方法 。它可以防止惡意或有故障的應(yīng)用程序攻擊或監(jiān)視您的 Web 資源和本地系統(tǒng) 。
在現(xiàn)實(shí)世界中 ， 沙盒是一個(gè)被墻壁圍起來(lái)的兒童游樂(lè)區(qū) 。它可以讓孩子們玩沙子，而無(wú)需在草坪周圍散落沙子 。同樣 ， 沙盒瀏覽器創(chuàng)建了一個(gè)隔離環(huán)境，用戶可以從第三方來(lái)源下載和安裝應(yīng)用程序，并在安全、隔離的環(huán)境中運(yùn)行它們，即使他們的行為可疑 。因此，沙盒瀏覽器可以保護(hù)您的計(jì)算機(jī)免受額外的安全風(fēng)險(xiǎn) 。
在本文中，我們將探討什么是瀏覽器沙盒、不同類型沙盒的好處和重要性，以及如何實(shí)現(xiàn)它 。
讓我們開(kāi)始！
什么是瀏覽器沙盒？為了防止您的系統(tǒng)或 Web 應(yīng)用程序中出現(xiàn)安全漏洞，開(kāi)發(fā)人員需要弄清楚如何處理它們 。這是瀏覽器沙盒派上用場(chǎng)的時(shí)候 。瀏覽器沙箱提供了一個(gè)安全的虛擬環(huán)境來(lái)測(cè)試有害代碼或運(yùn)行第三方軟件，而不會(huì)損害您的系統(tǒng)數(shù)據(jù)或本地文件 。
例如，如果您在沙箱內(nèi)下載惡意附件，它不會(huì)損壞您系統(tǒng)的現(xiàn)有文件或資源 。Sandbox 具有同源特性 ， 允許 JavaScript 在網(wǎng)頁(yè)上添加或自定義元素，同時(shí)限制對(duì)外部 JSON 文件的訪問(wèn) 。
如今，Chrome、Firefox 和 Edge 等流行的網(wǎng)絡(luò)瀏覽器都帶有內(nèi)置沙箱 。沙盒瀏覽器的最終目標(biāo)是保護(hù)您的機(jī)器免受與瀏覽相關(guān)的風(fēng)險(xiǎn) 。因此 ， 如果用戶從網(wǎng)站下載惡意軟件 ， 該軟件就會(huì)下載到瀏覽器的沙箱中 。關(guān)閉沙箱后，其中的所有內(nèi)容（包括有害代碼）都會(huì)被清除 。
瀏覽器沙盒使用兩種隔離技術(shù)來(lái)屏蔽用戶的 Web 瀏覽活動(dòng)和系統(tǒng)硬件、本地 PC 和網(wǎng)絡(luò)：
本地瀏覽器隔離遠(yuǎn)程瀏覽器隔離本地瀏覽器隔離本地瀏覽器隔離是一種傳統(tǒng)的瀏覽器隔離技術(shù)，它在沙箱中運(yùn)行虛擬瀏覽器或在用戶本地基礎(chǔ)設(shè)施上運(yùn)行虛擬機(jī) 。它有助于將數(shù)據(jù)與外部安全威脅和不安全瀏覽隔離開(kāi)來(lái) 。例如，如果惡意元素潛入，影響將僅限于沙盒瀏覽器和虛擬機(jī) 。
遠(yuǎn)程瀏覽器隔離遠(yuǎn)程瀏覽器隔離涉及一種虛擬化技術(shù)，其中瀏覽器在基于云的服務(wù)器（公共云和私有云）上運(yùn)行 。在遠(yuǎn)程隔離中，用戶本地系統(tǒng)沒(méi)有瀏覽活動(dòng)，瀏覽器沙盒、過(guò)濾和風(fēng)險(xiǎn)評(píng)估在遠(yuǎn)程服務(wù)器上進(jìn)行 。
遠(yuǎn)程瀏覽器隔離涉及兩種隔離用戶本地基礎(chǔ)設(shè)施和 Web 內(nèi)容的方法：
DOM 鏡像：在這種技術(shù)中，瀏覽器并不完全與用戶的本地系統(tǒng)隔離 。但是 ， DOM 鏡像技術(shù)會(huì)過(guò)濾惡意內(nèi)容并將其余內(nèi)容呈現(xiàn)給用戶 。視覺(jué)流：這種技術(shù)提供了完全的遠(yuǎn)程瀏覽器隔離 。視覺(jué)流的工作方式類似于 VDI（虛擬桌面基礎(chǔ)設(shè)施）系統(tǒng)，其中瀏覽器在基于云的服務(wù)器上運(yùn)行，視覺(jué)輸出顯示在用戶的本地計(jì)算機(jī)上 。為什么瀏覽器沙盒很重要？現(xiàn)代網(wǎng)絡(luò)技術(shù)正在迅速發(fā)展，從而使用戶能夠順利地開(kāi)發(fā)和發(fā)布網(wǎng)站和網(wǎng)絡(luò)應(yīng)用程序 。與此同時(shí)，對(duì)網(wǎng)絡(luò)應(yīng)用程序的需求也在以前所未有的速度增長(zhǎng) 。根據(jù)Imperva的一項(xiàng)調(diào)查，Web 應(yīng)用程序是 50% 數(shù)據(jù)泄露的來(lái)源 。因此，擁有一個(gè)安全、受控的環(huán)境（如沙盒瀏覽器）以在不危及本地基礎(chǔ)設(shè)施和系統(tǒng)資源的情況下執(zhí)行操作至關(guān)重要 。
例如 ， 用戶正在沙盒中運(yùn)行 Web 瀏覽器 。如果惡意代碼或文件利用 Web 瀏覽器漏洞，則影響會(huì)限制在沙箱內(nèi) 。此外，引爆過(guò)程可以幫助發(fā)現(xiàn)新漏洞并緩解 Web 瀏覽器中的漏洞 。但是，如果沙盒瀏覽器被禁用，惡意程序就可以利用網(wǎng)絡(luò)瀏覽器的漏洞并破壞用戶的本地系統(tǒng)和資源 。
沙盒的好處將沙箱合并到您的 Web 開(kāi)發(fā)工作流程中有多種優(yōu)勢(shì) 。下面提到了一些優(yōu)點(diǎn)：
沙盒保護(hù)設(shè)備和操作系統(tǒng)免受潛在威脅 。與未經(jīng)授權(quán)的一方或供應(yīng)商合作時(shí)，最好使用沙盒環(huán)境 。在部署東西之前，您可以使用沙箱來(lái)測(cè)試可疑代碼或軟件 。沙盒可以幫助防止零日攻擊 。由于開(kāi)發(fā)人員無(wú)法發(fā)現(xiàn)漏洞利用的即時(shí)補(bǔ)?。?因此零日攻擊本質(zhì)上是有害的 。因此，沙盒通過(guò)隱藏系統(tǒng)中的惡意軟件來(lái)減輕損害 。沙盒環(huán)境隔離威脅和病毒 。這有助于網(wǎng)絡(luò)專家研究和分析威脅趨勢(shì) 。它可以防止未來(lái)的入侵和識(shí)別網(wǎng)絡(luò)漏洞 。沙盒應(yīng)用程序是一種混合解決方案，這意味著它們可以在本地和遠(yuǎn)程（基于云的服務(wù)器）部署 ?；旌舷到y(tǒng)比傳統(tǒng)解決方案更安全、可靠且更具成本效益 。沙盒和 RDP（遠(yuǎn)程桌面協(xié)議）設(shè)置可幫助企業(yè)確保安全的外部網(wǎng)絡(luò)連接 。沙盒可以與防病毒或其他安全工具和策略結(jié)合使用 ， 以加強(qiáng)您的整個(gè)安全生態(tài)系統(tǒng) 。哪些資產(chǎn)正在被沙盒化？我們?cè)谌粘９ぷ髁鞒讨惺褂玫拇蟛糠仲Y產(chǎn)，如在線瀏覽器、網(wǎng)頁(yè)、PDF、移動(dòng)應(yīng)用程序和 Windows 應(yīng)用程序，都是沙盒化的 。
下面列出了被沙盒化的資產(chǎn)：
Web 瀏覽器：可能易受攻擊的瀏覽器在沙盒環(huán)境中運(yùn)行 。瀏覽器插件：加載內(nèi)容時(shí) ， 瀏覽器插件在沙箱中運(yùn)行 。沙盒瀏覽器插件，如 Java，更容易受到攻擊 。網(wǎng)頁(yè)：瀏覽器以沙盒模式加載網(wǎng)頁(yè) 。由于網(wǎng)頁(yè)是內(nèi)置的 JavaScript，因此它無(wú)法訪問(wèn)本地計(jì)算機(jī)上的文件 。移動(dòng)應(yīng)用程序：移動(dòng)操作系統(tǒng)，如 Android 和 iOS ， 以沙盒模式運(yùn)行其應(yīng)用程序 。如果他們想要訪問(wèn)您的位置、聯(lián)系人或其他信息，他們會(huì)彈出權(quán)限框 。Windows 軟件和程序：在更改系統(tǒng)文件之前 ， Windows 操作系統(tǒng)中的用戶帳戶控制 (UAC) 會(huì)請(qǐng)求您的許可 。UAC 的功能類似于沙箱，但它不提供完整的保護(hù) 。但是，不應(yīng)該禁用它 。不同類型的沙盒【什么是瀏覽器沙盒？】在瀏覽器沙箱的這一節(jié)中，我們討論了不同類型的沙箱 。沙盒分為三類：
應(yīng)用程序沙盒瀏覽器沙箱安全沙箱應(yīng)用程序沙箱使用應(yīng)用程序沙箱，您可以在沙箱中運(yùn)行不受信任的應(yīng)用程序 ， 以防止它們損壞您的本地系統(tǒng)或竊取數(shù)據(jù) 。它有助于創(chuàng)建一個(gè)安全的環(huán)境 ， 讓應(yīng)用程序可以在沒(méi)有損壞系統(tǒng)風(fēng)險(xiǎn)的情況下運(yùn)行 。通過(guò)將應(yīng)用程序與用戶的本地計(jì)算機(jī)隔離開(kāi)來(lái)，應(yīng)用程序沙箱增強(qiáng)了應(yīng)用程序的完整性 。
瀏覽器沙箱可以在沙箱中執(zhí)行基于潛在惡意瀏覽器的應(yīng)用程序，以防止它們對(duì)您的本地基礎(chǔ)設(shè)施造成損害 。它導(dǎo)致建立一個(gè)安全的環(huán)境 ， 網(wǎng)絡(luò)應(yīng)用程序可以在其中運(yùn)行而不會(huì)危及系統(tǒng) 。引爆技術(shù)可以幫助發(fā)現(xiàn) Web 瀏覽器中的新漏洞及其緩解措施 。
安全沙箱安全沙盒讓您探索和檢測(cè)可疑代碼 。它會(huì)掃描附件并識(shí)別可能有害的網(wǎng)站列表，并確定是否有人下載或安裝了受感染的文件 。
使用內(nèi)置沙盒瀏覽器進(jìn)行沙盒處理沙盒預(yù)裝在流行的瀏覽器中，例如 Chromium、Firefox 和 Edge，以保護(hù)您的系統(tǒng)免受瀏覽漏洞的侵害 。讓我們看看沙盒在不同瀏覽器中是如何工作的：
Chromium 瀏覽器沙盒Google Chrome 和 Microsoft Edge 都是基于 Chromium 瀏覽器構(gòu)建的 。broker 和 target 是構(gòu)成 Chromium 瀏覽器沙箱的兩個(gè)進(jìn)程 。目標(biāo)進(jìn)程是一個(gè)子進(jìn)程，而瀏覽器進(jìn)程是一個(gè)代理進(jìn)程 。目標(biāo)進(jìn)程的代碼在沙箱環(huán)境中執(zhí)行 。代理進(jìn)程充當(dāng)子進(jìn)程和硬件資源之間的角色，為子進(jìn)程提供資源 。
Firefox 瀏覽器沙盒為了保護(hù)本地系統(tǒng)免受威脅，F(xiàn)irefox 在沙箱中執(zhí)行不受信任的代碼 。Firefox 瀏覽器通過(guò)使用父進(jìn)程和子進(jìn)程進(jìn)行沙盒化 。瀏覽時(shí)，潛在的惡意程序會(huì)在沙盒中運(yùn)行 。在沙盒過(guò)程中，父進(jìn)程是子進(jìn)程和其余系統(tǒng)資源之間的中介 。
您可以更改 Firefox 瀏覽器中的沙盒程度，使其限制最少、適度或高度：
級(jí)別 0：限制最少1 級(jí)：中等級(jí)別 2：高度限制要檢查 Firefox 沙盒瀏覽器的級(jí)別 ， 請(qǐng)?jiān)诘刂窓谥袀鬟f以下命令：
about:config
在頁(yè)面上，它將加載 Firefox 可配置變量 。現(xiàn)在，在配置頁(yè)面上點(diǎn)擊“ CTRL+F ”，在搜索框中輸入以下命令，然后按“ Enter ” 。
邊緣瀏覽器沙盒當(dāng)您啟動(dòng) Edge 沙盒瀏覽器 Windows 10 時(shí)，您將看到一個(gè)全新的桌面，其中只有“回收站”和 Edge 快捷方式 。它顯示“開(kāi)始菜單”和其他圖標(biāo)，但它們?cè)诖松澈协h(huán)境中不起作用 。您可以在標(biāo)準(zhǔn) Windows 10 上訪問(wèn)它們，而不是沙盒 Windows 10 。
當(dāng)您關(guān)閉 Edge 瀏覽器沙箱時(shí)，您的瀏覽器歷史記錄將不再可用 。您的 ISP 可能會(huì)跟蹤沙箱中的操作，但此數(shù)據(jù)不可審計(jì) 。
禁用 Google Chrome 沙盒在執(zhí)行基于 Chrome 的沙盒測(cè)試時(shí)，您可能會(huì)遇到沙盒功能會(huì)導(dǎo)致 Chrome 瀏覽器閃現(xiàn)以下錯(cuò)誤的場(chǎng)景：“ The Application Has Failed to Initialize ” 。
在這種情況下，您可能需要禁用 Chrome 瀏覽器沙箱 。以下是以下步驟：
如果您沒(méi)有 Google Chrome 沙盒快捷方式 ， 請(qǐng)創(chuàng)建一個(gè) 。右鍵單擊快捷方式并選擇“屬性” 。

文章插圖
在目標(biāo)中提供的應(yīng)用程序路徑中輸入以下命令：–no-sandbox

文章插圖
4. 點(diǎn)擊“應(yīng)用”，然后點(diǎn)擊“確定” 。
瀏覽器沙盒：100% 安全嗎？大多數(shù)網(wǎng)絡(luò)瀏覽器都使用沙箱 。然而，互聯(lián)網(wǎng)仍然是病毒和其他惡意軟件的來(lái)源 。沙盒的級(jí)別似乎有所不同 。不同的網(wǎng)絡(luò)瀏覽器以不同的方式實(shí)現(xiàn)沙盒，因此很難弄清楚它們是如何工作的 。但是，這并不意味著所有網(wǎng)絡(luò)瀏覽器都不安全 。另一方面，瀏覽器沙盒可以使它們更安全 。
但是，如果您問(wèn)它是否提供 100% 的安全性，答案是否定的 。如果某些瀏覽器組件使用 Flash 和 ActiveX，它們可能會(huì)擴(kuò)展到沙箱之外 。
總結(jié)企業(yè)受到高級(jí)持續(xù)性威脅 (APT) 的攻擊，而沙盒可以保護(hù)它們 。通過(guò)了解前方情況 ， 您可以為未知的攻擊做好準(zhǔn)備 。您可以在隔離環(huán)境中測(cè)試和開(kāi)發(fā)應(yīng)用程序，而不會(huì)通過(guò)沙盒損害您的本地系統(tǒng)資產(chǎn) 。市場(chǎng)上有 Sandboxie、BitBox 和其他沙盒工具 。但是，在沙盒中設(shè)置和安裝不同的瀏覽器需要時(shí)間 。
本文討論了如何使用 LambdaTest 基于云的平臺(tái)進(jìn)行瀏覽器和應(yīng)用程序測(cè)試，以在安全的遠(yuǎn)程環(huán)境中開(kāi)發(fā)和測(cè)試應(yīng)用程序，而不會(huì)危及您的本地系統(tǒng) 。

• 什么是三大框架？SSH和SSM的區(qū)別在哪里？
• 手機(jī)老是應(yīng)用無(wú)響應(yīng)是怎么回事？
• 水草的生長(zhǎng)周期是多長(zhǎng)時(shí)間
• 小邊境牧羊犬吃什么
• 房屋贈(zèng)與要辦什么手續(xù)
• ?t3出行是什么意思
• ?pk是什么意思
• ?266什么意思
• ?床尾凳干什么用的
• ?床笠是什么