Веб-культура Что такое песочница, и почему вы должны играть в одном

Что такое песочница, и почему вы должны играть в одном

  • Michael Fisher
  • 0
  • 1927
  • 190
Реклама

Посмотрите на приложения, которые вы используете чаще всего на вашем компьютере. Более чем вероятно, что многие из них предлагают функциональность с широкими возможностями подключения, особенно ваш веб-браузер. Эти программы с большим количеством связей могут многое сделать, но они также открыты для злоумышленников.

Чтобы предотвратить успешное выполнение забастовок, разработчик должен определить и закрыть каждую дыру в своем коде, что просто невозможно. Вместо этого разработчики должны принять этот факт и планировать свой код с учетом этого. Наиболее распространенное и эффективное решение: песочница.

Песок в коробке?


Нет, я предпочитаю не локальную песочницу, а программные песочницы. Эти песочницы имеют одну ключевую цель: предотвратить распространение атаки. Как я упоминал выше, умные разработчики знают, что код не идеален, и что их продукт в конечном итоге будет взломан или иным образом проникнет. Чтобы защитить пользователя, они реализуют песочницу, которая изолирует части их программы. По сути, все, что происходит в песочнице, остается в этой песочнице.

Песочницы в действии


Чтобы объяснить песочницы в действии, я буду использовать Google Chrome в качестве основного примера. Chrome - один из наиболее известных продуктов для реализации песочницы, который Google с гордостью называет уникальной функцией безопасности среди браузеров. Google взял Chrome и, по сути, разделил его на три разные категории: основной процесс, который связывает все вместе, процесс (ы) вкладок, которые содержат страницы и включают средство визуализации, и процесс (ы) плагинов. Все эти категории имеют разные уровни разрешений, так что они могут работать, но эти разрешения являются минимальными, так что все они довольно ограничены. Кроме того, разные процессы не могут общаться друг с другом, а просто сосуществуют. Например, хотя содержимое Flash из плагина Flash может присутствовать на странице, процессы по-прежнему разделены и не взаимодействуют друг с другом. Рендерер оставляет место на странице только для отображения этого процесса. Эта неспособность общаться очень важна, потому что, если вкладка выходит из строя или перехватывается, она не может повлиять на другие вкладки или на саму систему.

У Firefox это тоже вроде


Firefox также имеет функцию песочницы, хотя и ограниченную, отделяющую ее от сторонних плагинов, таких как Flash. Хотя браузер и все его вкладки объединены в один процесс, для всех плагинов существует отдельный процесс. В подходе Firefox он больше доверяет своему собственному коду, чем Googles с Chrome, и возлагает вину за любые проблемы с просмотром на плагины. Поэтому, если плагины зависают каким-либо образом, браузер и вкладки не затрагиваются..

Нестандартное мышление


Хотя это хорошая стратегия, чтобы методы песочницы были реализованы в самом коде программы, есть много других программ, которые вообще не имеют никакой песочницы. Вместо этого вы захотите запустить виртуальную песочницу, в которой вы сможете запускать программы, которые могут нанести столько вреда, сколько могут, внутри песочницы, оставляя вашу систему в такте. Хотя это часто предназначается для тестирования программного обеспечения, также неплохо запустить веб-браузер или любое другое программное обеспечение, если вы параноик (или вставьте здесь другое ваше любимое слово). Очень популярным выбором для этого является Sandboxie. Как изолировать и тестировать небезопасные приложения на вашем ПК. Как изолировать и тестировать небезопасные приложения на вашем ПК, но есть и другие продукты, как бесплатные, так и платные, которые могут достичь того же уровня..

Заключение

Песочница в настоящее время является одной из самых горячих тем, когда речь заходит о безопасности, и она определенно справляется со своей задачей. Конечно, разработчики всегда должны концентрироваться на том, чтобы сделать свой код как можно лучше, но это определенно не поможет составить план действий на случай возникновения проблемы. Имейте в виду, что песочницы все еще не идеальны, так как песочница Chrome была побеждена в Pwn2Own 2012 после некоторых чрезвычайно трудных взломов, но они определенно намного лучший выбор, чем вообще ничего..

Что вы думаете о приложениях для песочницы? Какие улучшения вы хотели бы видеть в песочнице веб-браузеров, или какие приложения, по вашему мнению, нуждаются в песочнице? Дайте нам знать об этом в комментариях!

Авторы изображений: Кэти Грегори, Эрнст Викне




Quixey помогает вам «функционально» искать нужные приложения на основе того, что вы хотите сделать
интернет
Загружайте, редактируйте и делитесь своими изображениями онлайн с Imgur, простым редактором изображений
интернет
Поиск состояния кожи Выявление сыпи и состояния кожи онлайн
интернет
О современных технологиях, просто и доступно.
Ваш гид в мире современных технологий. Узнайте как использовать технологии и гаджеты, которые нас окружают каждый день и научитесь открывать интересные вещи в Интернете.