浏览器沙盒是什么

是什么

沙盒(sandbox),另称沙箱,是一种按照安全策略限制程序行为的执行环境。“沙盒”技术的实践运用流程是:让疑似病毒文件的可疑行为在虚拟的“沙盒”里充分运行,“沙盒”会记下它的每一个动作;当疑似病毒充分暴露了其病毒属性后,“沙盒”就会执行“回滚”机制:将病毒的痕迹和动作抹去,恢复系统到正常状态。

PS:sandbox并不是sandboxie,sandboxie是一种专业沙盒软件。

安全策略

1. 不能运行任何本地的的可执行程序。

2. 不能从本地计算机文件系统中读取任何信息,也不能往本地计算机文件系统中写入任何信息。

3. 不能查看除Java版本信息和少数几个无害的操作系统详细信息外的任何有关本地计算机的信息。特别是,在沙箱中的代码不能查看用户名、E-mail地址等信息。

4. 远程加载的程序不能与除下载程序所在的服务器之外的任何主机通信,这个服务器被称为源主机(originating host)。这条规则通常称为“远程代码只能与家人通话”这条规则将会确保用户不会被代码探查到内部网络资源(在Java SE 6 中,Java Web Start 应用程序可以与其他网络连接,但必须得到用户的同意)。

简单说就是不能写,不能读,不给看。

针对什么

以Chrome为例,Chrome采用的是多进程结构,进程类型主要有以下几种:

1. 主进程:负责所有资源管理、系统交互,前者包括bookmark、cookie、history管理等;后者包括屏幕绘制、处理keyboard/mouse输入、internet连接等。(不在Chrome的sandbox中运行。)

2. web渲染进程:负责html解析、javascript执行、image decoding、页面布局等所有和网页相关的任务。所有的此类进程都强制在sandbox中运行。和用户、系统的联系不直接进行(也无法直接进行),而是通过IPC(进程间通信)向主进程发送请求。

3. plugin进程:每个plugin对应一个此类进程,动态地创建、销毁。目前的plugin大都需要直接操作系统资源,比如flash plugin会打开摄像头、下载临时文件到硬盘等,所以plugin进程不在sandbox中运行。

4. extension进程:一种特殊的web渲染进程。

PS:extension本身可以算是网页,安装了后是运行在沙盒里面的,但是点击扩展按钮后可能会启动额外的进程,这时候所进行的操作就不一定在沙箱内了。

总结起来就是只有和网页相关的任务(渲染进程)运行在Chrome的沙盒中。Chrome的沙盒是依赖操作系统本身提供的机制实现,根据操作系统本身提供了相关的API,限制进程的权限,比如让进程无法访问任何文件、无法获得用户输入、无法hook其他进程、无法创建子进程等,Chrome的sandbox最大化的利用了这些限制。

限制:

1. 它主要防护恶意代码对系统的破坏,对其它类型的安全问题办法不多。比如:恶意代码可以从主进程获得所有的cookie,并通过主进程发送出去。

2. 如果操作系统API本身存在漏洞而被攻破,Chrome的sandbox也自然被穿。

3. plugin进程不受sandbox保护,所以利用plugin漏洞的恶意代码在Chrome上都能发作。

PS:该文只是做一个笔记,只学习,如果有误,请指正。

转载:http://www.cnblogs.com/lovesong/p/5087423.html

时间: 2024-12-01 23:46:23

浏览器沙盒是什么的相关文章

微软强化Edge浏览器沙盒访问机制:为用户筑起更高的安全屏障

即将上线的Windows 10 Creators Update中,除了改善系统界面.Cortana语音助手.游戏体验等之外,Edge浏览器也将会带来更多的改善和功能,尤其值得指出的是,通过强化沙盒让Edge浏览器变得更加安全. 微软希望强化Edge来抵御远程可执行代码的攻击,在Creators Update中沙盒将会成为Edge浏览器非常重要的安全屏障.目前Edge沙盒应用容器模型主要是以下结构: 在Creators Update中,微软计划部署全新的沙盒安全机制,进而增加沙盒漏洞被利用的难度.

Google Chrome浏览器支持沙盒Flash技术

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 除了不断出现的Flash安全漏洞,很多用户经常会使用不更新的Flash插件.因此,Adobe Flash经常成为攻击者的目标. Google Chrome浏览器的一大优点是内置Flash插件.由于Chrome浏览器是通过后台自动升级,因此内置插件总是可以得到及时更新,从而在很大程度上确保了Chrome用户的安全. 除此之外,Chrome还为用

ios开发html js提交文件获取不到文件 受限于ios沙盒机制

问题描述 ios开发html js提交文件获取不到文件 受限于ios沙盒机制 录音文件存于_doc文件夹下,可以播放,但是提交的时候受限于ios的沙盒机制保护,无法访问,如何越过这个机制,或者存于一个不受限的文件夹 解决方案 不明白你说的 提交 是怎么个操作.是要播放吗?还是要上传?

网站进入谷歌沙盒应采取积极措施,早日走出沙盒

今天,我站走出了谷歌沙盒,非常开心,尽管出来以后关键字并没有我想象中那样有一个质的飞跃,但是我想在这里分享一下,我站是如何在20天内走出谷歌沙盒的. 我站(长沙锋锐网络科技)于六月中旬正式上线,网站建立以来经历了不是波折,8月9日我站不幸进入谷歌沙盒,之前的光检查排名在谷歌一夜之间掉入谷底.虽然说,百度现在是我公司的主要业务来源(我站在百度主关键词有几个都位居第一),但是谷歌是当今中国市场的第二大搜索引擎,占有了越来越多的用户.这部分机会丢失了也很可惜.虽然我站被放入谷歌沙盒,快照更新也变慢了,

Google沙盒和Google降权

google降权和Google沙盒可能是每一位站长做站过程中都遇到过的问题,Google降权和Google沙盒随便出现一个就可以让站长头痛半天,更头疼的是Google降权和Google沙盒还很难区分,很多时候会将两者混淆.特别对于刚学会做站的新手站长来说,更是容易犯错. 网站出现问题并不可怕,兵来将挡,水来土掩.可怕的是不知道自己网站到底得了什么病,对症下药也就无从说起. google降权和Google沙盒虽然有很多相似的地方,例如:排名下降,搜索网站主关键字翻十几页都找不到网站;或是site:

怎么让网站在五天内度过百度沙盒期

  网站上线后快速拥有排名成为了80%新站长的难事,很多新网站上线后就沉寂了,往往要等站长坚持数周甚至数月的时间长能够让网站拥有排名,这对站长来说是一个不小的打击.于是很多站长都在寻找能够让网站快速度过百度沙盒期拥有排名的方法,本文总结了自己运营网站的多年经验以及最近上线的几个网站的心得,详细的为站长朋友讲一讲如何让网站在几天内就度过百度沙盒期. 网站内容是度过沙盒期的基础 网站从提取搜索引擎收录到最终收录这都有一个过程,而这个过程的最重要控制因素就是网站的内容字数,做过网站的朋友肯定都知道网站

让你网站5天跳出google沙盒的真实案例

写这篇文章的时候,到现在对概念还是有点模糊性;那就是降权和沙盒!很多朋友都很会说沙盒和降权的区分,沙盒主要是针对新站,不是惩罚;而降权是实实在在的惩罚动作.查阅了相关资料和询问了一些专业人士,原来沙盒不仅仅针对新站,它是反复不断的,也就是说你的域名有了一段时间后,同样也有进入到沙盒中的可能.如上所述,沙盒和降权的表现方式基本都是一样的:收录正常.排名无而降权其实任然还是有排名,只要你有耐心的往后面翻一番也许会发现你的连接.如果你的网站被降权,那么你所有的关键字都会毫无列外的被抛到了"九霄云外&q

应对百度考察期和Google沙盒效应的技巧

百度和Google作为搜索引擎行业中的"领头羊"的角色,在对于网站的收录和排名方面拥有着垄断性的"生杀大权",而这一切都基于二者独一无二的算法体系,还有对于网站特别是新网站的考察方法.通过这些具有各自特色的方法,从而使二者能够面对众多的新网站能够进行一些反作弊的考验,以尽可能地确保搜索结果排名的公正性. 作为一个刚刚上线的网站,我们的目标当然是尽快地在搜索引擎,特别是百度和Google中获得良好的排名,从而让访客在搜索相关的关键词时能够尽早地发现我们的网站,进而为我

实战经验总结 如何顺利快速走出百度沙盒期

相信广大的seoer都知道百度对新站是有一个沙盒期的,先来补补课老鸟飞过,沙盒期是指新站上线搜索引擎不能判断该站是垃圾站还是正规站,就把它放进沙盒中,我们优化中文站是针对百度搜索引擎来说的在这期间具体的表现就是关键词没有排名,网站出沙盒的时间大约在半个月到两个月之间.许多的新手朋友在这期间原创文章也写,外链也做可最后就是没有排名,只好垂头丧气的放弃,其实这是非常可惜的,或许你在坚持个把月排名就会出来,二腾非常能体会大家的感受,因为都是从这个阶段过来的,看不到成果的情况下做任何事都没有动力,呢怎样