隨著業(yè)務(wù)環(huán)境的快速變化，安全性是開(kāi)發(fā)人員和測(cè)試人員在現(xiàn)代Web開(kāi)發(fā)周期中面臨的最大挑戰(zhàn)之一。構(gòu)建和部署現(xiàn)代Web應(yīng)用程序的復(fù)雜性導(dǎo)致更多的安全漏洞。根據(jù)IBM和Ponemon Institute的數(shù)據(jù)泄露成本報(bào)告，2021年，數(shù)據(jù)泄露成本從386萬(wàn)美元(2019年的平均成本)上升到424萬(wàn)美元，這是該報(bào)告17年來(lái)的最高平均成本。

因此，網(wǎng)絡(luò)安全在軟件開(kāi)發(fā)生命周期中變得越來(lái)越重要，以確保用戶數(shù)據(jù)的安全和隱私。如果您可以開(kāi)發(fā)和測(cè)試網(wǎng)站和Web應(yīng)用程序而不用擔(dān)心安全漏洞，那不是很好嗎?沙盒是一種可以幫助您實(shí)現(xiàn)這一目標(biāo)的技術(shù)。沙盒是一種安全隔離應(yīng)用程序、Web瀏覽器和一段代碼的方法。它可以防止惡意或有故障的應(yīng)用程序攻擊或監(jiān)視您的Web資源和本地系統(tǒng)。

在現(xiàn)實(shí)世界中，沙盒是一個(gè)被墻壁圍起來(lái)的兒童游樂(lè)區(qū)。它可以讓孩子們玩沙子，而無(wú)需在草坪周圍散落沙子。同樣，沙盒瀏覽器創(chuàng)建了一個(gè)隔離環(huán)境，用戶可以從第三方來(lái)源下載和安裝應(yīng)用程序，并在安全、隔離的環(huán)境中運(yùn)行它們，即使他們的行為可疑。因此，沙盒瀏覽器可以保護(hù)您的計(jì)算機(jī)免受額外的安全風(fēng)險(xiǎn)。

在本文中，我們將探討什么是瀏覽器沙盒、不同類型沙盒的好處和重要性，以及如何實(shí)現(xiàn)它。

讓我們開(kāi)始!

什么是瀏覽器沙盒?

為了防止您的系統(tǒng)或Web應(yīng)用程序中出現(xiàn)安全漏洞，開(kāi)發(fā)人員需要弄清楚如何處理它們。這是瀏覽器沙盒派上用場(chǎng)的時(shí)候。瀏覽器沙箱提供了一個(gè)安全的虛擬環(huán)境來(lái)測(cè)試有害代碼或運(yùn)行第三方軟件，而不會(huì)損害您的系統(tǒng)數(shù)據(jù)或本地文件。

例如，如果您在沙箱內(nèi)下載惡意附件，它不會(huì)損壞您系統(tǒng)的現(xiàn)有文件或資源。Sandbox具有同源特性，允許JavaScript在網(wǎng)頁(yè)上添加或自定義元素，同時(shí)限制對(duì)外部JSON文件的訪問(wèn)。

如今，Chrome、Firefox和Edge等流行的網(wǎng)絡(luò)瀏覽器都帶有內(nèi)置沙箱。沙盒瀏覽器的最終目標(biāo)是保護(hù)您的機(jī)器免受與瀏覽相關(guān)的風(fēng)險(xiǎn)。因此，如果用戶從網(wǎng)站下載惡意軟件，該軟件就會(huì)下載到瀏覽器的沙箱中。關(guān)閉沙箱后，其中的所有內(nèi)容(包括有害代碼)都會(huì)被清除。

瀏覽器沙盒使用兩種隔離技術(shù)來(lái)屏蔽用戶的Web瀏覽活動(dòng)和系統(tǒng)硬件、本地PC和網(wǎng)絡(luò)：

本地瀏覽器隔離

遠(yuǎn)程瀏覽器隔離

本地瀏覽器隔離

本地瀏覽器隔離是一種傳統(tǒng)的瀏覽器隔離技術(shù)，它在沙箱中運(yùn)行虛擬瀏覽器或在用戶本地基礎(chǔ)設(shè)施上運(yùn)行虛擬機(jī)。它有助于將數(shù)據(jù)與外部安全威脅和不安全瀏覽隔離開(kāi)來(lái)。例如，如果惡意元素潛入，影響將僅限于沙盒瀏覽器和虛擬機(jī)。

遠(yuǎn)程瀏覽器隔離

遠(yuǎn)程瀏覽器隔離涉及一種虛擬化技術(shù)，其中瀏覽器在基于云的服務(wù)器(公共云和私有云)上運(yùn)行。在遠(yuǎn)程隔離中，用戶本地系統(tǒng)沒(méi)有瀏覽活動(dòng)，瀏覽器沙盒、過(guò)濾和風(fēng)險(xiǎn)評(píng)估在遠(yuǎn)程服務(wù)器上進(jìn)行。

遠(yuǎn)程瀏覽器隔離涉及兩種隔離用戶本地基礎(chǔ)設(shè)施和Web內(nèi)容的方法：

DOM鏡像：在這種技術(shù)中，瀏覽器并不完全與用戶的本地系統(tǒng)隔離。但是，DOM鏡像技術(shù)會(huì)過(guò)濾惡意內(nèi)容并將其余內(nèi)容呈現(xiàn)給用戶。

視覺(jué)流：這種技術(shù)提供了完全的遠(yuǎn)程瀏覽器隔離。視覺(jué)流的工作方式類似于VDI(虛擬桌面基礎(chǔ)設(shè)施)系統(tǒng)，其中瀏覽器在基于云的服務(wù)器上運(yùn)行，視覺(jué)輸出顯示在用戶的本地計(jì)算機(jī)上。

為什么瀏覽器沙盒很重要?

現(xiàn)代網(wǎng)絡(luò)技術(shù)正在迅速發(fā)展，從而使用戶能夠順利地開(kāi)發(fā)和發(fā)布網(wǎng)站和網(wǎng)絡(luò)應(yīng)用程序。與此同時(shí)，對(duì)網(wǎng)絡(luò)應(yīng)用程序的需求也在以前所未有的速度增長(zhǎng)。根據(jù)Imperva的一項(xiàng)調(diào)查，Web應(yīng)用程序是50%數(shù)據(jù)泄露的來(lái)源。因此，擁有一個(gè)安全、受控的環(huán)境(如沙盒瀏覽器)以在不危及本地基礎(chǔ)設(shè)施和系統(tǒng)資源的情況下執(zhí)行操作至關(guān)重要。

例如，用戶正在沙盒中運(yùn)行Web瀏覽器。如果惡意代碼或文件利用Web瀏覽器漏洞，則影響會(huì)限制在沙箱內(nèi)。此外，引爆過(guò)程可以幫助發(fā)現(xiàn)新漏洞并緩解Web瀏覽器中的漏洞。但是，如果沙盒瀏覽器被禁用，惡意程序就可以利用網(wǎng)絡(luò)瀏覽器的漏洞并破壞用戶的本地系統(tǒng)和資源。

沙盒的好處

將沙箱合并到您的Web開(kāi)發(fā)工作流程中有多種優(yōu)勢(shì)。下面提到了一些優(yōu)點(diǎn)：

沙盒保護(hù)設(shè)備和操作系統(tǒng)免受潛在威脅。

與未經(jīng)授權(quán)的一方或供應(yīng)商合作時(shí)，最好使用沙盒環(huán)境。在部署東西之前，您可以使用沙箱來(lái)測(cè)試可疑代碼或軟件。

沙盒可以幫助防止零日攻擊。由于開(kāi)發(fā)人員無(wú)法發(fā)現(xiàn)漏洞利用的即時(shí)補(bǔ)丁，因此零日攻擊本質(zhì)上是有害的。因此，沙盒通過(guò)隱藏系統(tǒng)中的惡意軟件來(lái)減輕損害。

沙盒環(huán)境隔離威脅和病毒。這有助于網(wǎng)絡(luò)專家研究和分析威脅趨勢(shì)。它可以防止未來(lái)的入侵和識(shí)別網(wǎng)絡(luò)漏洞。

沙盒應(yīng)用程序是一種混合解決方案，這意味著它們可以在本地和遠(yuǎn)程(基于云的服務(wù)器)部署。混合系統(tǒng)比傳統(tǒng)解決方案更安全、可靠且更具成本效益。

沙盒和RDP(遠(yuǎn)程桌面協(xié)議)設(shè)置可幫助企業(yè)確保安全的外部網(wǎng)絡(luò)連接。

沙盒可以與防病毒或其他安全工具和策略結(jié)合使用，以加強(qiáng)您的整個(gè)安全生態(tài)系統(tǒng)。

哪些資產(chǎn)正在被沙盒化?

我們?cè)谌粘９ぷ髁鞒讨惺褂玫拇蟛糠仲Y產(chǎn)，如在線瀏覽器、網(wǎng)頁(yè)、PDF、移動(dòng)應(yīng)用程序和Windows應(yīng)用程序，都是沙盒化的。

下面列出了被沙盒化的資產(chǎn)：

Web瀏覽器：可能易受攻擊的瀏覽器在沙盒環(huán)境中運(yùn)行。

瀏覽器插件：加載內(nèi)容時(shí)，瀏覽器插件在沙箱中運(yùn)行。沙盒瀏覽器插件，如Java，更容易受到攻擊。

網(wǎng)頁(yè)：瀏覽器以沙盒模式加載網(wǎng)頁(yè)。由于網(wǎng)頁(yè)是內(nèi)置的JavaScript，因此它無(wú)法訪問(wèn)本地計(jì)算機(jī)上的文件。

移動(dòng)應(yīng)用程序：移動(dòng)操作系統(tǒng)，如Android和iOS，以沙盒模式運(yùn)行其應(yīng)用程序。如果他們想要訪問(wèn)您的位置、聯(lián)系人或其他信息，他們會(huì)彈出權(quán)限框。

Windows軟件和程序：在更改系統(tǒng)文件之前，Windows操作系統(tǒng)中的用戶帳戶控制(UAC)會(huì)請(qǐng)求您的許可。UAC的功能類似于沙箱，但它不提供完整的保護(hù)。但是，不應(yīng)該禁用它。

不同類型的沙盒

在瀏覽器沙箱的這一節(jié)中，我們討論了不同類型的沙箱。沙盒分為三類：

應(yīng)用程序沙盒

瀏覽器沙箱

安全沙箱

應(yīng)用程序沙箱

使用應(yīng)用程序沙箱，您可以在沙箱中運(yùn)行不受信任的應(yīng)用程序，以防止它們損壞您的本地系統(tǒng)或竊取數(shù)據(jù)。它有助于創(chuàng)建一個(gè)安全的環(huán)境，讓應(yīng)用程序可以在沒(méi)有損壞系統(tǒng)風(fēng)險(xiǎn)的情況下運(yùn)行。通過(guò)將應(yīng)用程序與用戶的本地計(jì)算機(jī)隔離開(kāi)來(lái)，應(yīng)用程序沙箱增強(qiáng)了應(yīng)用程序的完整性。

瀏覽器沙箱

可以在沙箱中執(zhí)行基于潛在惡意瀏覽器的應(yīng)用程序，以防止它們對(duì)您的本地基礎(chǔ)設(shè)施造成損害。它導(dǎo)致建立一個(gè)安全的環(huán)境，網(wǎng)絡(luò)應(yīng)用程序可以在其中運(yùn)行而不會(huì)危及系統(tǒng)。引爆技術(shù)可以幫助發(fā)現(xiàn)Web瀏覽器中的新漏洞及其緩解措施。

安全沙箱

安全沙盒讓您探索和檢測(cè)可疑代碼。它會(huì)掃描附件并識(shí)別可能有害的網(wǎng)站列表，并確定是否有人下載或安裝了受感染的文件。

使用內(nèi)置沙盒瀏覽器進(jìn)行沙盒處理

沙盒預(yù)裝在流行的瀏覽器中，例如Chromium、Firefox和Edge，以保護(hù)您的系統(tǒng)免受瀏覽漏洞的侵害。讓我們看看沙盒在不同瀏覽器中是如何工作的：

Chromium瀏覽器沙盒

Google Chrome和Microsoft Edge都是基于Chromium瀏覽器構(gòu)建的。broker和target是構(gòu)成Chromium瀏覽器沙箱的兩個(gè)進(jìn)程。目標(biāo)進(jìn)程是一個(gè)子進(jìn)程，而瀏覽器進(jìn)程是一個(gè)代理進(jìn)程。目標(biāo)進(jìn)程的代碼在沙箱環(huán)境中執(zhí)行。代理進(jìn)程充當(dāng)子進(jìn)程和硬件資源之間的角色，為子進(jìn)程提供資源。

Firefox瀏覽器沙盒

為了保護(hù)本地系統(tǒng)免受威脅，F(xiàn)irefox在沙箱中執(zhí)行不受信任的代碼。Firefox瀏覽器通過(guò)使用父進(jìn)程和子進(jìn)程進(jìn)行沙盒化。瀏覽時(shí)，潛在的惡意程序會(huì)在沙盒中運(yùn)行。在沙盒過(guò)程中，父進(jìn)程是子進(jìn)程和其余系統(tǒng)資源之間的中介。

您可以更改Firefox瀏覽器中的沙盒程度，使其限制最少、適度或高度：

級(jí)別0：限制最少

1級(jí)：中等

級(jí)別2：高度限制

要檢查Firefox沙盒瀏覽器的級(jí)別，請(qǐng)?jiān)诘刂窓谥袀鬟f以下命令：

about:config

在頁(yè)面上，它將加載Firefox可配置變量。現(xiàn)在，在配置頁(yè)面上點(diǎn)擊“CTRL+F”，在搜索框中輸入以下命令，然后按“Enter”。

邊緣瀏覽器沙盒

當(dāng)您啟動(dòng)Edge沙盒瀏覽器Windows10時(shí)，您將看到一個(gè)全新的桌面，其中只有“回收站”和Edge快捷方式。它顯示“開(kāi)始菜單”和其他圖標(biāo)，但它們?cè)诖松澈协h(huán)境中不起作用。您可以在標(biāo)準(zhǔn)Windows10上訪問(wèn)它們，而不是沙盒Windows10。

當(dāng)您關(guān)閉Edge瀏覽器沙箱時(shí)，您的瀏覽器歷史記錄將不再可用。您的ISP可能會(huì)跟蹤沙箱中的操作，但此數(shù)據(jù)不可審計(jì)。

禁用Google Chrome沙盒

在執(zhí)行基于Chrome的沙盒測(cè)試時(shí)，您可能會(huì)遇到沙盒功能會(huì)導(dǎo)致Chrome瀏覽器閃現(xiàn)以下錯(cuò)誤的場(chǎng)景：“The Application Has Failed to Initialize”。

在這種情況下，您可能需要禁用Chrome瀏覽器沙箱。以下是以下步驟：

如果您沒(méi)有Google Chrome沙盒快捷方式，請(qǐng)創(chuàng)建一個(gè)。

右鍵單擊快捷方式并選擇“屬性”。

在目標(biāo)中提供的應(yīng)用程序路徑中輸入以下命令：

--no-sandbox

4.點(diǎn)擊“應(yīng)用”，然后點(diǎn)擊“確定”。

瀏覽器沙盒：100%安全嗎?

大多數(shù)網(wǎng)絡(luò)瀏覽器都使用沙箱。然而，互聯(lián)網(wǎng)仍然是病毒和其他惡意軟件的來(lái)源。沙盒的級(jí)別似乎有所不同。不同的網(wǎng)絡(luò)瀏覽器以不同的方式實(shí)現(xiàn)沙盒，因此很難弄清楚它們是如何工作的。但是，這并不意味著所有網(wǎng)絡(luò)瀏覽器都不安全。另一方面，瀏覽器沙盒可以使它們更安全。

但是，如果您問(wèn)它是否提供100%的安全性，答案是否定的。如果某些瀏覽器組件使用Flash和ActiveX，它們可能會(huì)擴(kuò)展到沙箱之外。

結(jié)束語(yǔ)

企業(yè)受到高級(jí)持續(xù)性威脅(APT)的攻擊，而沙盒可以保護(hù)它們。通過(guò)了解前方情況，您可以為未知的攻擊做好準(zhǔn)備。您可以在隔離環(huán)境中測(cè)試和開(kāi)發(fā)應(yīng)用程序，而不會(huì)通過(guò)沙盒損害您的本地系統(tǒng)資產(chǎn)。市場(chǎng)上有Sandboxie、BitBox和其他沙盒工具。但是，在沙盒中設(shè)置和安裝不同的瀏覽器需要時(shí)間。

本文討論了如何使用LambdaTest基于云的平臺(tái)進(jìn)行瀏覽器和應(yīng)用程序測(cè)試，以在安全的遠(yuǎn)程環(huán)境中開(kāi)發(fā)和測(cè)試應(yīng)用程序，而不會(huì)危及您的本地系統(tǒng)。

希望您喜歡這篇文章，如果您有任何問(wèn)題，請(qǐng)隨時(shí)在評(píng)論中提出。