空间访问权限:游客, 头像访问权限:自己
[登录]后可以浏览更多信息
博客正文
【操作】
浏览器沙箱模型

https://www.cnblogs.com/slly/p/6639173.html

简介

  沙箱模型技术是浏览器和其他应用程序中;ぐ踩囊恢肿榧叵瞪杓颇J,最初发明人为GreenBorder公司。2007年5月,谷歌公司收购了该公司,也将此项专利应用于chrome浏览器的研发中。

背景

  一般而言,对于网络上的网页中的JavaScript代码和插件都是不受信的(除非是经过认证的网站),特别是一些故意设计侵入浏览器运行的主机代码更是非常危险,通过一些手段或者浏览器中的漏洞,这些代码可能获取了主机的管理权限,这对主机系统来说是非常危险的,所以保证网页本身之外,还需要保证浏览器和浏览器所在的系统不存在危险。

  对于网络上的网页,浏览器认为他们是不安全的,因为网页总是存在各种可能性,也许是无意的或有意的攻击。如果有一种机制,将网页的运行限制在一个特定的环境中,也就是一个沙箱中,使它只能访问有限的功能。那么,即使网页工作的渲染引擎被攻击,它也不能够获取渲染引擎工作的主机系统中的任何权限,这一思想就是沙箱模型。

 

原理

  “沙盒”技术与主动防御技术原理截然不同。主动防御是发现程序有可疑行为时立即拦截并终止运行!吧澈小奔际踉蚴欠⑾挚梢尚形笕贸绦蚣绦诵,当发现的确是病毒时才会终止!吧澈小奔际醯氖导擞昧鞒淌牵喝靡伤撇《疚募目梢尚形谛槟獾摹吧澈小崩锍浞直硌,“沙盒”会记下它的每一个动作;当疑似病毒充分暴露了其病毒属性后,“沙盒”就会执行“回滚”机制:将病毒的痕迹和动作抹去,恢复系统到正常状态。
 
  如果您还不懂,那说的再简单一些。想象一下,在一个装满了平整细沙的盒子里,我们可以尽情随意地在上面作画、涂写,无论画的好坏,最后轻轻一抹,沙盒又回到了原来的平整状态。沙盒的魅力就在于他允许你出错,还可以给你改正的机会。
 
 
实现  
  在Windows系统中,浏览器结合了DEP、ASLR、SafeSEH等操作系统提供的;ぜ际,用于对抗内存攻击。与此同时,浏览器开发商还发展出多进程架构,使得安全性又有了很大的提高。(注:由于沙箱模型严重依赖操作系统提供的技术,而不同的操作系统提供的安全技术是不一样的,这就意味着不同操作系统上的实现是不一致的。)


 

  Google Chrome是第一个采取多进程架构的浏览器。Chrome的主要进程氛围:浏览器进程,渲染进程,插件进程、拓展进程。插件进程如flash、pdf等于浏览器进程严格隔离,因此不会互相影响。

  Chrome的渲染引擎由SandBox隔离,网页代码要与浏览器内核进程通信、与操作系统通信都需要通过IPC channel,在其中会进行一些安全检查。

1.png

  采用SandBox技术,可以让网页的渲染在一个独立的Renderer进程中进行,并且该进程是受限的,如下图:

2.png
  受限环境只能被某些或者很少的系统调用而且不能直接访问用户数据。

  以下是Chrome实现的一个相对完整的SandBox:

3.png


  沙箱模型工作的基本单位就是进程。每一个进程对应一个沙箱。相对于单进程浏览器,在发生崩溃时,多进程浏览器只会崩溃当前的Tab页,而单进程浏览器则会崩溃整个浏览器进程。这对于用户体验式很大的提升。


 参考资料:

  《白帽子讲Web安全》 —— 吴翰清

栏目划分
WEB应用程序 (29)
桌面应用程序 (9)
Windows操作系统 (12)
xNix操作系统 (5)
数据库技术 (3)
多媒体技术 (1)
硬件技术 (4)
办公软件 (2)
以史为鉴 (2)
教学反思1 (1)
奇闻趣事 (5)
其它 (11)
教学反思 (3)
电子技术 (2)
中学生科技 (3)
 
主人推荐
音象定位和音箱喇叭的排步
我国高层意向已定:制造大飞机
“运十”悲剧
日尔曼人
细说百越族
宇宙深处的秘密——星云
[强烈推荐]中华56民族FLASH完整珍藏版
一组漂亮的植物
  
德惠市| 迁安市| 大田县| 武冈市| 门头沟区| 象山县| 朔州市| 平乐县| 凌源市| 枣庄市| 筠连县| 谢通门县| 获嘉县| 隆德县| 甘孜| 曲麻莱县| 舒兰市| 敦化市| 丰都县| 得荣县| 陇西县| 射洪县| 茌平县| 东至县| 枣强县| 康马县| 建宁县| 哈巴河县| 新巴尔虎左旗| 庐江县| 收藏| 汉川市| 平泉县| 镇雄县| 东宁县| 江北区| 巴林右旗| 皮山县| 邳州市| 武汉市| 绥宁县| http:// http:// http:// http:// http:// http://