隨著業(yè)務(wù)環(huán)境的快速變化，安全性是開發(fā)人員和測試人員在其現(xiàn)代 Web 開發(fā)周期中面臨的最大挑戰(zhàn)之一。構(gòu)建和部署現(xiàn)代 Web 應(yīng)用程序的復(fù)雜性導(dǎo)致更多的安全漏洞。根據(jù)IBM 和 Ponemon Institute 的數(shù)據(jù)泄露成本報告，2021 年，數(shù)據(jù)泄露成本從 386 萬美元（2019 年的平均成本）上升到 424 萬美元，這是該報告 17 年來的最高平均成本。

因此，網(wǎng)絡(luò)安全在軟件開發(fā)生命周期中變得越來越重要，以確保用戶數(shù)據(jù)的安全和隱私。如果您可以開發(fā)和測試網(wǎng)站和 Web 應(yīng)用程序而不用擔(dān)心安全漏洞，那不是很好嗎？沙盒是一種可以幫助您實現(xiàn)這一目標(biāo)的技術(shù)。沙盒是一種安全隔離應(yīng)用程序、Web 瀏覽器和一段代碼的方法。它可以防止惡意或有故障的應(yīng)用程序攻擊或監(jiān)視您的 Web 資源和本地系統(tǒng)。

在現(xiàn)實世界中，沙盒是一個被墻壁圍起來的兒童游樂區(qū)。它可以讓孩子們玩沙子，而無需在草坪周圍散落沙子。同樣，沙盒瀏覽器創(chuàng)建了一個隔離環(huán)境，用戶可以從第三方來源下載和安裝應(yīng)用程序，并在安全、隔離的環(huán)境中運行它們，即使他們的行為可疑。因此，沙盒瀏覽器可以保護(hù)您的計算機(jī)免受額外的安全風(fēng)險。

在本文中，我們將探討什么是瀏覽器沙盒、不同類型沙盒的好處和重要性，以及如何實現(xiàn)它。

讓我們開始！

什么是瀏覽器沙盒？

為了防止您的系統(tǒng)或 Web 應(yīng)用程序中出現(xiàn)安全漏洞，開發(fā)人員需要弄清楚如何處理它們。這是瀏覽器沙盒派上用場的時候。瀏覽器沙箱提供了一個安全的虛擬環(huán)境來測試有害代碼或運行第三方軟件，而不會損害您的系統(tǒng)數(shù)據(jù)或本地文件。

例如，如果您在沙箱內(nèi)下載惡意附件，它不會損壞您系統(tǒng)的現(xiàn)有文件或資源。Sandbox 具有同源特性，允許 JAVAScript 在網(wǎng)頁上添加或自定義元素，同時限制對外部 JSON 文件的訪問。

如今，Chrome、Firefox 和 Edge 等流行的網(wǎng)絡(luò)瀏覽器都帶有內(nèi)置沙箱。沙盒瀏覽器的最終目標(biāo)是保護(hù)您的機(jī)器免受與瀏覽相關(guān)的風(fēng)險。因此，如果用戶從網(wǎng)站下載惡意軟件，該軟件就會下載到瀏覽器的沙箱中。關(guān)閉沙箱后，其中的所有內(nèi)容（包括有害代碼）都會被清除。

瀏覽器沙盒使用兩種隔離技術(shù)來屏蔽用戶的 Web 瀏覽活動和系統(tǒng)硬件、本地 PC 和網(wǎng)絡(luò)：

• 本地瀏覽器隔離
• 遠(yuǎn)程瀏覽器隔離

本地瀏覽器隔離

本地瀏覽器隔離是一種傳統(tǒng)的瀏覽器隔離技術(shù)，它在沙箱中運行虛擬瀏覽器或在用戶本地基礎(chǔ)設(shè)施上運行虛擬機(jī)。它有助于將數(shù)據(jù)與外部安全威脅和不安全瀏覽隔離開來。例如，如果惡意元素潛入，影響將僅限于沙盒瀏覽器和虛擬機(jī)。

遠(yuǎn)程瀏覽器隔離

遠(yuǎn)程瀏覽器隔離涉及一種虛擬化技術(shù)，其中瀏覽器在基于云的服務(wù)器（公共云和私有云）上運行。在遠(yuǎn)程隔離中，用戶本地系統(tǒng)沒有瀏覽活動，瀏覽器沙盒、過濾和風(fēng)險評估在遠(yuǎn)程服務(wù)器上進(jìn)行。

遠(yuǎn)程瀏覽器隔離涉及兩種隔離用戶本地基礎(chǔ)設(shè)施和 Web 內(nèi)容的方法：

1. DOM 鏡像：在這種技術(shù)中，瀏覽器并不完全與用戶的本地系統(tǒng)隔離。但是，DOM 鏡像技術(shù)會過濾惡意內(nèi)容并將其余內(nèi)容呈現(xiàn)給用戶。
2. 視覺流：這種技術(shù)提供了完全的遠(yuǎn)程瀏覽器隔離。視覺流的工作方式類似于 VDI（虛擬桌面基礎(chǔ)設(shè)施）系統(tǒng)，其中瀏覽器在基于云的服務(wù)器上運行，視覺輸出顯示在用戶的本地計算機(jī)上。

為什么瀏覽器沙盒很重要？

現(xiàn)代網(wǎng)絡(luò)技術(shù)正在迅速發(fā)展，從而使用戶能夠順利地開發(fā)和發(fā)布網(wǎng)站和網(wǎng)絡(luò)應(yīng)用程序。與此同時，對網(wǎng)絡(luò)應(yīng)用程序的需求也在以前所未有的速度增長。根據(jù)Imperva的一項調(diào)查，Web 應(yīng)用程序是 50% 數(shù)據(jù)泄露的來源。因此，擁有一個安全、受控的環(huán)境（如沙盒瀏覽器）以在不危及本地基礎(chǔ)設(shè)施和系統(tǒng)資源的情況下執(zhí)行操作至關(guān)重要。

例如，用戶正在沙盒中運行 Web 瀏覽器。如果惡意代碼或文件利用 Web 瀏覽器漏洞，則影響會限制在沙箱內(nèi)。此外，引爆過程可以幫助發(fā)現(xiàn)新漏洞并緩解 Web 瀏覽器中的漏洞。但是，如果沙盒瀏覽器被禁用，惡意程序就可以利用網(wǎng)絡(luò)瀏覽器的漏洞并破壞用戶的本地系統(tǒng)和資源。

沙盒的好處

將沙箱合并到您的 Web 開發(fā)工作流程中有多種優(yōu)勢。下面提到了一些優(yōu)點：

• 沙盒保護(hù)設(shè)備和操作系統(tǒng)免受潛在威脅。
• 與未經(jīng)授權(quán)的一方或供應(yīng)商合作時，最好使用沙盒環(huán)境。在部署東西之前，您可以使用沙箱來測試可疑代碼或軟件。
• 沙盒可以幫助防止零日攻擊。由于開發(fā)人員無法發(fā)現(xiàn)漏洞利用的即時補(bǔ)丁，因此零日攻擊本質(zhì)上是有害的。因此，沙盒通過隱藏系統(tǒng)中的惡意軟件來減輕損害。
• 沙盒環(huán)境隔離威脅和病毒。這有助于網(wǎng)絡(luò)專家研究和分析威脅趨勢。它可以防止未來的入侵和識別網(wǎng)絡(luò)漏洞。
• 沙盒應(yīng)用程序是一種混合解決方案，這意味著它們可以在本地和遠(yuǎn)程（基于云的服務(wù)器）部署。混合系統(tǒng)比傳統(tǒng)解決方案更安全、可靠且更具成本效益。
• 沙盒和 RDP（遠(yuǎn)程桌面協(xié)議）設(shè)置可幫助企業(yè)確保安全的外部網(wǎng)絡(luò)連接。
• 沙盒可以與防病毒或其他安全工具和策略結(jié)合使用，以加強(qiáng)您的整個安全生態(tài)系統(tǒng)。

哪些資產(chǎn)正在被沙盒化？

我們在日常工作流程中使用的大部分資產(chǎn)，如在線瀏覽器、網(wǎng)頁、PDF、移動應(yīng)用程序和 windows 應(yīng)用程序，都是沙盒化的。

下面列出了被沙盒化的資產(chǎn)：

• Web 瀏覽器：可能易受攻擊的瀏覽器在沙盒環(huán)境中運行。
• 瀏覽器插件：加載內(nèi)容時，瀏覽器插件在沙箱中運行。沙盒瀏覽器插件，如 Java，更容易受到攻擊。
• 網(wǎng)頁：瀏覽器以沙盒模式加載網(wǎng)頁。由于網(wǎng)頁是內(nèi)置的 JavaScript，因此它無法訪問本地計算機(jī)上的文件。
• 移動應(yīng)用程序：移動操作系統(tǒng)，如 Android 和 IOS，以沙盒模式運行其應(yīng)用程序。如果他們想要訪問您的位置、聯(lián)系人或其他信息，他們會彈出權(quán)限框。
• Windows 軟件和程序：在更改系統(tǒng)文件之前，Windows 操作系統(tǒng)中的用戶帳戶控制 (UAC) 會請求您的許可。UAC 的功能類似于沙箱，但它不提供完整的保護(hù)。但是，不應(yīng)該禁用它。

不同類型的沙盒

在瀏覽器沙箱的這一節(jié)中，我們討論了不同類型的沙箱。沙盒分為三類：

1. 應(yīng)用程序沙盒
2. 瀏覽器沙箱
3. 安全沙箱

應(yīng)用程序沙箱

使用應(yīng)用程序沙箱，您可以在沙箱中運行不受信任的應(yīng)用程序，以防止它們損壞您的本地系統(tǒng)或竊取數(shù)據(jù)。它有助于創(chuàng)建一個安全的環(huán)境，讓應(yīng)用程序可以在沒有損壞系統(tǒng)風(fēng)險的情況下運行。通過將應(yīng)用程序與用戶的本地計算機(jī)隔離開來，應(yīng)用程序沙箱增強(qiáng)了應(yīng)用程序的完整性。

瀏覽器沙箱

可以在沙箱中執(zhí)行基于潛在惡意瀏覽器的應(yīng)用程序，以防止它們對您的本地基礎(chǔ)設(shè)施造成損害。它導(dǎo)致建立一個安全的環(huán)境，網(wǎng)絡(luò)應(yīng)用程序可以在其中運行而不會危及系統(tǒng)。引爆技術(shù)可以幫助發(fā)現(xiàn) Web 瀏覽器中的新漏洞及其緩解措施。

安全沙箱

安全沙盒讓您探索和檢測可疑代碼。它會掃描附件并識別可能有害的網(wǎng)站列表，并確定是否有人下載或安裝了受感染的文件。

使用內(nèi)置沙盒瀏覽器進(jìn)行沙盒處理

沙盒預(yù)裝在流行的瀏覽器中，例如 Chromium、Firefox 和 Edge，以保護(hù)您的系統(tǒng)免受瀏覽漏洞的侵害。讓我們看看沙盒在不同瀏覽器中是如何工作的：

Chromium 瀏覽器沙盒

google Chrome 和 Microsoft Edge 都是基于 Chromium 瀏覽器構(gòu)建的。broker 和 target 是構(gòu)成 Chromium 瀏覽器沙箱的兩個進(jìn)程。目標(biāo)進(jìn)程是一個子進(jìn)程，而瀏覽器進(jìn)程是一個代理進(jìn)程。目標(biāo)進(jìn)程的代碼在沙箱環(huán)境中執(zhí)行。代理進(jìn)程充當(dāng)子進(jìn)程和硬件資源之間的角色，為子進(jìn)程提供資源。

Firefox 瀏覽器沙盒

為了保護(hù)本地系統(tǒng)免受威脅，F(xiàn)irefox 在沙箱中執(zhí)行不受信任的代碼。Firefox 瀏覽器通過使用父進(jìn)程和子進(jìn)程進(jìn)行沙盒化。瀏覽時，潛在的惡意程序會在沙盒中運行。在沙盒過程中，父進(jìn)程是子進(jìn)程和其余系統(tǒng)資源之間的中介。

您可以更改 Firefox 瀏覽器中的沙盒程度，使其限制最少、適度或高度：

• 級別 0：限制最少
• 1 級：中等
• 級別 2：高度限制

要檢查 Firefox 沙盒瀏覽器的級別，請在地址欄中傳遞以下命令：

about:config

在頁面上，它將加載 Firefox 可配置變量。現(xiàn)在，在配置頁面上點擊“ CTRL+F ”，在搜索框中輸入以下命令，然后按“ Enter ”。

邊緣瀏覽器沙盒

當(dāng)您啟動 Edge 沙盒瀏覽器 Windows 10 時，您將看到一個全新的桌面，其中只有“回收站”和 Edge 快捷方式。它顯示“開始菜單”和其他圖標(biāo)，但它們在此沙盒環(huán)境中不起作用。您可以在標(biāo)準(zhǔn) Windows 10 上訪問它們，而不是沙盒 Windows 10。

當(dāng)您關(guān)閉 Edge 瀏覽器沙箱時，您的瀏覽器歷史記錄將不再可用。您的 ISP 可能會跟蹤沙箱中的操作，但此數(shù)據(jù)不可審計。

禁用 Google Chrome 沙盒

在執(zhí)行基于 Chrome 的沙盒測試時，您可能會遇到沙盒功能會導(dǎo)致 Chrome 瀏覽器閃現(xiàn)以下錯誤的場景：“ The Application Has Failed to Initialize ”。

在這種情況下，您可能需要禁用 Chrome 瀏覽器沙箱。以下是以下步驟：

1. 如果您沒有 Google Chrome 沙盒快捷方式，請創(chuàng)建一個。
2. 右鍵單擊快捷方式并選擇“屬性”。
3. 在目標(biāo)中提供的應(yīng)用程序路徑中輸入以下命令：

--no-sandbox

4. 點擊“應(yīng)用”，然后點擊“確定”。

瀏覽器沙盒：100% 安全嗎？

大多數(shù)網(wǎng)絡(luò)瀏覽器都使用沙箱。然而，互聯(lián)網(wǎng)仍然是病毒和其他惡意軟件的來源。沙盒的級別似乎有所不同。不同的網(wǎng)絡(luò)瀏覽器以不同的方式實現(xiàn)沙盒，因此很難弄清楚它們是如何工作的。但是，這并不意味著所有網(wǎng)絡(luò)瀏覽器都不安全。另一方面，瀏覽器沙盒可以使它們更安全。

但是，如果您問它是否提供 100% 的安全性，答案是否定的。如果某些瀏覽器組件使用 Flash 和 ActiveX，它們可能會擴(kuò)展到沙箱之外。

總結(jié)

企業(yè)受到高級持續(xù)性威脅 (APT) 的攻擊，而沙盒可以保護(hù)它們。通過了解前方情況，您可以為未知的攻擊做好準(zhǔn)備。您可以在隔離環(huán)境中測試和開發(fā)應(yīng)用程序，而不會通過沙盒損害您的本地系統(tǒng)資產(chǎn)。市場上有 Sandboxie、BitBox 和其他沙盒工具。但是，在沙盒中設(shè)置和安裝不同的瀏覽器需要時間。

本文討論了如何使用 LambdaTest 基于云的平臺進(jìn)行瀏覽器和應(yīng)用程序測試，以在安全的遠(yuǎn)程環(huán)境中開發(fā)和測試應(yīng)用程序，而不會危及您的本地系統(tǒng)。

希望您喜歡這篇文章，如果您有任何問題，請隨時在評論中提出。