浏览器沙盒--它是什么，我们为什么需要它？

全球各地的组织都有多种安全问题被破坏。这些问题不仅危害了敏感数据和信息，而且造成了巨大的经济损失。根据Statista的数据，在2020年，美国的数据泄露案件数量为1001起，而在同一年，超过1.558亿人受到这些数据暴露的影响。自2001年以来，网络犯罪造成的经济损失不断增加，根据IC3报告，2020年达到42亿美元。在网络犯罪的动荡中，沙盒作为一种技术，有效地保护数字资产和系统。

什么是沙盒？

在IT领域，沙盒技术正变得越来越流行。沙盒技术是一种能够让你在系统中创建一个隔离的测试环境的产品。有了这种能力，一个程序可以执行特定的动作，而该动作不会对硬件造成任何损害。主要的是，沙盒的目的是保护你的操作系统，防止任何有问题的代码或恶意软件。在游乐场的物理沙箱中，孩子们可以在边界内创造任何东西，而不会在外面捣乱。同样，在沙盒技术中，应用程序的代码可以在一个受限制的环境中执行，与外部环境的接触最少。例如，在沙盒中，Javascript可以自由地添加和修改页面上的元素，但由于存在一个称为同源的沙盒功能，可以限制其访问任何外部JSON文件。

沙盒的简要历史

沙盒的概念可以追溯到第一批PC系统开发时。在20世纪70年代，程序员利用沙盒进行测试和模拟。程序员们想确定某些代码是否能在一个受限制的封闭环境中工作。像Hydra这样的传统安全机制不仅保护了昂贵的硬件，还展示了其他优势；沙盒技术使得记录没有隔离情况下出现的问题成为可能。

为什么沙箱至关重要？

由于零日威胁的性质和效力在不断演变，一个组织需要一个策略来保护其数据和程序。特别是在威胁可以通过恶意软件和病毒检测的电子邮件过滤器溜走的情况下，沙箱已经成为保证组织减轻恶意行为者的最有效工具之一。无论沙箱在哪里执行--云端或设备上，它都能提供关键的保护。

Let’s walk through the benefits of sandboxing—

创建和部署环境：使用沙盒可以更容易地创建和部署大规模的环境。沙盒为你提供了测试多个版本和新的代码行的灵活性。
获得高级网络和支持的机会。适当的沙盒架构允许你利用先进的网络功能，并测试这些功能，以评估这些功能如何与你的现有系统相适应或增强。
节省公司的财政资源。你可以利用基于云的沙箱，协助节省采购、运行和维护设备的费用，以取代采购、购买、配备和维护内部开发实验室。节省下来的钱可以投资于其他项目领域，以更好地支持组织的目标。
为未来的攻击做准备。在沙盒环境中遏制威胁类似于将其隔离，并使其可供内部IT团队或外部网络安全专家研究。仔细研究可以帮助揭示模式，可用于识别和防止未来的攻击。此外，你可以利用从剖析威胁中获得的知识来识别网络中的漏洞。

不同类型的沙箱

1.应用程序沙盒化

一些应用程序默认利用沙箱来保护本地操作系统。例如，Windows 10操作系统有一个内置的沙盒，保护桌面免受未经授权的代码。同样，HTML 5有一个沙箱，用于保护其iframe功能的滥用，而Java有其沙箱，就像在网页上运行的Java小程序。

2.开发者沙盒化

正如该术语所暗示的，开发者沙盒的主要目标是在一个隔离的环境中测试和开发代码。一般来说，开发者沙盒包括一个公司的生产元数据的副本。

3.基于云的或虚拟的沙箱

虚拟沙盒与普通沙盒类似，但在这里，软件是在虚拟或基于云的环境中使用。这种现象确保了在测试时，URL、下载或代码与网络设备完全分离。

4.网络浏览器沙盒化

浏览器显然需要更多的安全保护。幸运的是，今天的大多数浏览器都有内置的沙盒，只需要最少的终端用户互动。浏览器沙盒对于识别和分离在互联网上运行的恶意应用程序，使其不能访问本地机器及其资源至关重要。以下是一些流行的浏览器及其沙箱功能。

谷歌浏览器从使用之初就被纳入了沙盒。
火狐浏览器提供了有选择的沙箱实现方式
Internet Explorer在2006年的IE 7中引入了一定程度的沙箱功能。
苹果的Safari浏览器在独立进程中运行网站

浏览器沙盒是什么意思？

浏览器沙盒是指一种安全模式，它将互联网用户的浏览活动与基础设施、本地计算机和网络进行物理隔离。为了防止系统或网络应用的安全漏洞，开发人员必须划定如何处理这些问题，而这正是沙盒的协助作用。浏览器沙盒为测试可疑和有害的代码或运行第三方软件提供了一个安全的虚拟环境，而不影响系统数据或本地文件。

沙盒浏览器的首要目标是保护你的机器免受与浏览器有关的风险。因此，如果用户下载了恶意软件，该软件会被下载到浏览器的沙盒中，而里面的每一个元素，包括有害的代码，都会在关闭沙盒时被清除掉。

浏览器沙箱中使用的两种主要隔离技术是。

本地浏览器隔离

这种传统的浏览器隔离技术在用户本地基础设施的沙盒或虚拟机中运行虚拟浏览器，有助于将数据与外部安全威胁和有害浏览隔离。虚拟浏览器在网络上的外部威胁和用户机器之间充当了保护屏障。在这种情况下，如果任何用户访问恶意网站或下载有害文件，这些威胁将无法到达终端。

远程浏览器隔离

这种沙盒技术可以由一个组织或任何第三方供应商在云上托管。它涉及一种虚拟化技术，浏览器在基于云的服务器上运行--包括公共云和私有云。在远程隔离中，用户的本地系统没有浏览活动，而浏览器的沙箱、过滤和风险评估则在远程服务器上执行。

远程隔离往往可能是昂贵的，因为它需要分配资源来运行大量的容器化浏览器。然而，利用第三方供应商可以证明是具有成本效益的。

在远程浏览器隔离中，用于隔离用户本地基础设施和网络内容的两种关键方法是。

1.DOM镜像-- 浏览器并没有完全与用户的本地系统隔离。然而，DOM镜像技术可以过滤掉恶意内容，并将其余内容传递给用户。

2.视觉流- 这种技术提供了完全的远程浏览器隔离，视觉流的功能类似于虚拟桌面基础设施系统，其中浏览器在基于云的服务器上运行，而视觉输出则显示在用户的本地机器上。

使用不同的浏览器进行沙箱处理

今天，大多数浏览器都有一个沙盒，可以提高保护系统的能力。以下是一些主要的网络浏览器和各自的沙盒。

火狐沙盒

火狐浏览器在沙盒中执行不受信任的代码，以保护本地系统免受威胁。火狐浏览器是通过利用父进程和子进程进行沙盒的。当用户浏览时，潜在的恶意程序在火狐浏览器的沙箱中运行。这种能力有助于在发生可疑活动时限制恶意软件的污染。父进程是沙盒期间子进程和其他系统资源之间的调解人。

要检查Firefox中使用的沙盒级别，可以在Firefox的地址栏中输入以下命令。


about:config

这将返回网页上的Firefox可配置变量。在这之后，用户可以在光标放在配置页面上时按下CTRL+F。

然后在'查找输入框'中输入以下命令。


security.sandbox.content.level

该命令返回Firefox当前沙盒级别的值。这些级别值表示每个平台和进程的独特沙盒设置。大多数进程都有两个活跃的级别，即当前设置和较低的（先前发布的）设置。除了这两个值以外的任何级别设置都不带有改变安全行为的保证--级别设置一般是发布推出的调试功能。请阅读Security/Sandbox - MozillaWiki，了解更多细节，以了解级别的含义。

边缘浏览器沙盒

在启动Edge沙盒浏览器Windows 10时，用户会看到一个全新的桌面，上面有回收站和Edge的快捷方式。该页面显示开始菜单和其他图标，但这些在这个沙盒环境中没有功能。强烈建议在主Windows 10而不是沙盒Windows 10中打开这些。当Edge浏览器沙盒关闭时，该浏览器就不再可用。用户的ISP可能会跟踪沙盒中的操作；但是，这些数据是不可审计的。

Chromium浏览器沙盒

这个沙盒被谷歌浏览器和微软Edge浏览器所利用。与火狐沙盒类似，它分两部分运行，其中部分运行代码的中介进程和目标进程。这里的父进程被称为经纪人进程，而子进程被称为目标进程。每个由子进程运行的代码都在沙盒内运行。另一方面，父进程作为子进程和计算机资源之间的中介，以维持资源的必要供应。

利用浏览器沙盒进行跨浏览器测试

浏览器测试和评估浏览器兼容性往往会变得很紧张。虽然有几种方法可以在一个系统上安装不同版本的浏览器，但某些应用程序如Turbo Browser Sandbox可以提供帮助。Turbo浏览器沙盒使你能够利用几乎所有流行的网络浏览器，而无需在你的机器上安装它们。你可以在你的机器上直接从网上无缝运行所有流行的浏览器，如Chrome、Firefox、Internet Explorer。

沙盒的好处是什么？

沙盒是减轻人们可能面临的各种在线威胁的关键。沙盒的主要好处包括

保护主机设备和操作系统不受潜在威胁的影响。
沙盒协助启动新开发的代码，在代码上线前对其进行评估和测试以识别潜在的漏洞。
在与可能引发各种威胁的新供应商和不可信任的软件源合作时，沙盒可以通过预先测试新软件来帮助消除这些互动的威胁因素。
沙盒应用是混合解决方案，促使它们在本地和远程部署。混合系统比传统解决方案更安全、更可靠、更具成本效益。
沙盒环境有助于隔离威胁和病毒。这种能力有助于网络专家研究和分析威胁趋势，并允许预防未来的入侵和识别网络漏洞。
在大多数情况下，沙盒允许与现有的基于安全的政策和产品轻松整合，为安全保护提供全面覆盖。

关闭谷歌浏览器沙盒

以下是关闭谷歌chrome沙盒的步骤。

右键点击其图标

在出现的对话框中点击 "属性">"快捷方式标签"。

在目标中显示的应用程序路径中添加以下内容


--no-sandbox

完成这些步骤后，只要你点击Chrome图标，它就会加载没有沙盒的Chrome。

浏览器沙盒的安全性如何？

尽管大多数网络浏览器都利用沙盒，但互联网仍然是病毒和不同恶意软件的重要来源。此外，沙盒的水平往往是不同的。其他网络浏览器部署沙盒的方式不同，因此很难评估这些浏览器的工作方式。尽管如此，这并不意味着每个网络浏览器都是不安全的。同样，浏览器沙盒可以使它们更安全，更有保障。

但是，没有一种浏览器沙盒技术可以保证100%的安全。特定的浏览器组件可能会延伸到沙盒之外，如果这些组件利用了ActiveX和Flash。相反，开发人员可以尝试使用安全的真实设备云来测试网络应用，这有助于实现提高安全性。

常见问题

1.哪些是正在被沙盒化的资产？

被沙盒化的资产是。

网络浏览器
浏览器插件
移动应用程序
网页
Windows软件

2.什么是防火墙中的沙箱？

沙盒环境除了作为测试场地外，还被用于威胁检测。沙盒环境可以帮助在通过防火墙和进入你的网络之前检查文件，以增加安全层。

3.沙盒是如何工作的？

有多种选择来实现基于多种用例的沙盒。以下是它的一些工作方式。

完整的系统模拟，沙盒模拟你设备的一切，包括内存、CPU等硬件。
仿真的操作系统，沙盒模仿你的操作系统，但没有对硬件的任何访问。
虚拟化，沙盒在像VMWare这样的虚拟环境下运行，但可以访问虚拟化的硬件

4.沙箱有哪些问题？

沙盒的主要缺点包括。

极端的资源利用率和时间消耗，因为建立一个模拟沙盒环境需要消耗额外的时间、精力和资源
威胁可能会找到回避的方法而不被察觉
沙盒环境往往会降低网络性能，增加运营成本。