浏览器基础原理-安全: 渲染进程-安全沙盒

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量701 收藏
点赞数
分类专栏: 浏览器基础原理 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CaptainDrake/article/details/131427114
版权

由于渲染进程需要执行 DOM 解析、CSS 解析、网络图片解码等操作,如果渲染进程中存在系统级别的漏洞,那么以上操作就有可能让恶意的站点获取到渲染进程的控制权限,进而又获取操作系统的控制权限,这对于用户来说是非常危险的。所以我们需要引入安全沙盒。

安全沙盒

概念:

浏览器中的安全沙箱是利用操作系统提供的安全技术,指让渲染进程在执行过程中无法访问或者修改操作系统中的数据, 而是通过浏览器内核来实现对数据的访问,然后将访问的结果通过 IPC 转发给渲染进程。PS: 安全沙箱最小的保护单位是进程

将渲染进程和操作系统隔离的这道墙就是我们要聊的安全沙箱

安全沙箱影响各个模块功能的方式:

1-持久存储

安全沙箱需要负责确保进程无法直接访问用户的文件系统, 所以文件的读写全在浏览器内核中实现, 并通过 IPC 将操作结果转发给渲染进程

2-网络访问

安全沙箱限制渲染进程访问网络的方式, 若要访问, 需要通过浏览器内核.

3-用户交互

让所有的键盘鼠标事件都由浏览器内核来接收, 再通过 IPC 将这些事件发送给渲染进程, 而非直接让渲染进程监控用户输入事件等操作.

渲染进程不能直接访问窗口句柄, 所以渲染进程需要渲染出位图并发送给浏览器内核, 让它将位图复制到屏幕上. 操作系统没有将用户输入事件直接传递给渲染进程, 而是将这些事件传递给浏览器内核, 然后浏览器内核再根据当前浏览器界面的状态来判断如何调度这些事件.

站点隔离:

概念:

指 Chrome 将同一站点(包含了相同根域名和相同协议的地址)中相互关联的页面放到同一个渲染进程中执行。

由于最初都是按照标签页来划分渲染进程的,所以如果一个标签页里面有多个不同源的 iframe,那么这些 iframe 也会被分配到同一个渲染进程中,这样就很容易让黑客通过 iframe 来攻击当前渲染进程。而站点隔离会将不同源的 iframe 分配到不同的渲染进程中,这样即使黑客攻击恶意 iframe 的渲染进程,也不会影响到其他渲染进程的.

参考: 极客时间-浏览器工作原理与实践

CaptainDrake
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 469
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
sandboxes-api-php-client:沙盒APIPHP客户端
02-25
安装 库可作为作曲家软件包使用。 要在项目中开始使用作曲家,请按照以下步骤操作: 安装作曲家 ...mv ./composer.phar ~ /bin/composer # or /usr/local/bin/composer 在项目根文件夹中创建composer.json文件: ...
说说浏览器的沙箱机制
weixin_34405557的博客
03-23 434
黑客会在网页中插入一段恶意代码,然后利用浏览器漏洞来执行任意代码,这就叫做 “挂马”。它是浏览器所面对的一种主要的威胁。 浏览器为了应对 “挂马” 威胁,从单进程架构转变为多进程架构。浏览器的多进程架构,会分开浏览器的各个功能模块。这样当一个浏览器进程崩溃时,也不会影响到其他的浏览器进程。 Chrome 浏览器是第一个采用多进程(Multiprocessing)架构的浏览器:这个架构能容许多个程...
Electron 主进程渲染进程传值及窗口间传值
海涛高软
07-26 2026
1 渲染进程调用主进程得方法 下面是渲染进程得代码: let { ipcRenderer} = require( 'electron' ); ipcRenderer.send( 'xxx' ); //渲染进程中调用 下面是主进程得代码: var { ipcMain } = require( 'electron' ); ipcMain.on("xxx",function () { } )
浏览器原理--安全沙箱:页面和系统之间的隔离墙
xuan的博客
06-07 740
(1)从稳定性视角来看,单进程架构的浏览器是不稳定的,因为只要浏览器进程中的任意一个功能出现异常都有可能影响到整个浏览器,如页面卡死、浏览器崩溃等。(2)浏览器本身的漏洞是单进程浏览器的一个主要问题,如果浏览器被曝出存在漏洞,那么在这些漏洞没有被及时修复的情况下,黑客就有可能通过恶意的页面向浏览器中注入恶意程序,其中最常见的攻击方式是利用缓冲区溢出。(3)这种类型的攻击和 XSS 注入的脚本是不一样的。(1)浏览器内核和渲染进程1、浏览器被划分为浏览器内核和渲染内核两个核心模块,其中浏览器内核是由网络进程
38|浏览器原理(二):浏览器进程通信与网络渲染详解
sucaiwa的博客
03-05 903
你好,我是LMOS。通过前面的学习,你应该对浏览器内的进程和线程已经有了一个大概的印象,也知道了为了避免一些问题,现代浏览器采用了多进程架构。这节课,我们首先要说的是Chrome中的进程通信。这么多的进程,它们之间是如何进行IPC通信的呢?要知道,如果IPC通信设计得不合理,就会引发非常多的问题。
深度精读:浏览器渲染原理 - [8000字图文并茂]
chern1992的博客
07-01 270
在我们面试过程中,面试官经常会问到这么一个问题,那就是从在浏览器地址栏中输入URL到页面显示,浏览器到底发生了什么?这个问题看起来是老生常谈,但是这个问题回答的好坏,确实可以很好的反映出面试者知识的广度和深度。 本文从浏览器角度来告诉你,URL后输入后按回车,浏览器内部究竟发生了什么,读完本文后,你将了解到: 浏览器内有哪些进程,这些进程都有些什么作用 浏览器地址输入URL后,内部的进程、线程都做了哪些事 我们与浏览器交互时,内部进程是怎么处理这些交互事件的 原文地址欢迎s.
浏览器】769- 你不知道的浏览器渲染原理
pingan8787
11-06 107
原文地址:https://segmentfault.com/a/1190000022633988?_ea=44436475#item-4-8作者:_杨溜溜在我们面试过程中,面试官经常会问...
现代主流浏览器集成的6大安全技术
这里是二进制空间安全博客,主要分享网络安全、信息安全和数据安全相关的技术文章。内容覆盖编程语言、基础知识、漏洞分析、攻防技巧、安全工具使用、最佳实践等安全技术主题。
11-15 449
浏览器已经成为人们访问互联网必不可少的工具。作为用户访问互联网的主要工具,浏览器自然成为网络攻击者和安全研究人员的重要目标。一方面,互联网的快速发展吸引了众多厂商参与到浏览器市场份额的争夺战中, 他们不断丰富浏览器功能并提升浏览器安全性。另一方面,浏览器安全又与Web安全标准紧密相关, 厂商在提升浏览器安全性的同时也积极参与安全标准的制定, 使自己的产品获得竞争优势,而新的安全标准又促使厂商积极更新自己的产品, 以免被市场淘汰, 这样便形成良性竞争, 使浏览器安全性各方面越来越趋于完善。
浏览器工作原理(part 1)
极简
09-28 205
原文见:https://developers.google.com/web/updates/2018/09/inside-browser-part1,本文有部分删改。 核心概念:CPU、GPU、进程、线程、架构、沙箱 架构:又名软件架构,是有关软件整体结构与组件的抽象描述,用于指导大型软件系统各个方面的设计 沙箱(沙盒):一种安全机制,为运行中的程序提供的隔离环境。沙箱通常严格控制其中的程序所能访问的资源。 没有关于如何构建 Web 浏览器的标准规范。 一种浏览器的方法可能与另一种完全不同。
sandbox-tool:Windows沙盒工具-可信计算
05-12
沙盒工具该项目的目的是建立一个工具,可用于探索可信赖计算的概念。 参考Microsoft联机文档,该文档的示例一个示例,说明了如何对工具进行编程。 该工具在评估过程中运行学生课程作业提交时可能很有用。 用户界面应...
react-backbone:沙盒
05-29
然后只需在浏览器中输入: https://localhost:3000 (默认) 结构 server.js具有两个路由(主要和分页仿真)的简单ExpressJS服务器。 public/app.js - 主干模型和集合定义(在全局命名空间中)。 views/index....
glslsandbox-player:GLSL沙盒独立播放器
02-04
glslsandbox-player快速开始GLSL Sandbox独立播放器允许运行并渲染(大多数)漂亮的着色器,这些着色器可从网站在线获得,而无需Internet连接,Web浏览器或其任何依赖项。 取而代之的是,glslsandbox-player的唯一...
upgraded-spoon:QML-沙盒
04-02
升级勺 QML-沙盒
等保测评和安全运维
weixin_64392888的博客
06-11 653
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1411
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 429
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 966
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
Chrome浏览器沙箱
05-18
Chrome浏览器的沙箱是指在浏览器中运行时,将浏览器进程和每个标签页中的渲染进程隔离开来,从而实现一种安全的运行环境。这种隔离性保证了每个标签页的运行不受其他标签页或浏览器进程的影响,同时也保证了浏览器进程安全。如果某个标签页中的渲染进程出现了问题(如崩溃或被恶意软件攻击),则只会影响该标签页,而不会影响其他标签页或浏览器进程。 Chrome浏览器的沙箱技术主要包括以下几个方面: 1. 每个标签页运行在一个独立的进程中,互相隔离。 2. 进程间通信采用IPC(进程间通信)机制,保证数据安全性。 3. 每个页面运行在一个虚拟环境中,无法访问本地计算机文件系统。 4. JavaScript代码采用V8引擎进行执行,可自动检测和防止内存泄漏和缓冲区溢出等漏洞。 5. 对于插件和扩展程序,采用沙箱技术进行隔离,防止恶意软件攻击。 总之,Chrome浏览器的沙箱技术为用户提供了更加安全的网络环境,保护用户的隐私和数据安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值