小程序容器技术,提升智能设备安全等级的又一解决方案

最新推荐文章于 2024-05-22 19:33:07 发布
最新推荐文章于 2024-05-22 19:33:07 发布
阅读量1.2k 收藏
点赞数
文章标签: 小程序 扩展屏应用开发 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/speedoooo/article/details/127250629
版权

据统计,截至2022年10月,Chrome在2022年已经被记录了303个漏洞,甚至有部分漏洞是在10月刚刚出现并被记录的,以近乎于“碾压”的数量成为漏洞最多的浏览器。排名第二名的是Firefox,117个漏洞;位列第三的是Edge浏览器,103个漏洞。

2022年,主流浏览器安全漏洞让全球用户堪忧。

Web2.0时代,浏览器是了解世界的窗口。不管是办公还是日常生活中,我们都通过浏览器来搜索资料,浏览内容以及收发邮件。浏览器给我们带来方便的同时,也带来一些安全隐患:

1、浏览器劫持:浏览器被恶意篡改,引导用户访问“山寨网站”,并窃取用户信息,诈骗用户财物。

2、浏览器漏洞:如果没有及时修复补丁,或修复漏洞,不法分子可能会趁机进行网络攻击。

3、网络钓鱼:通过电子邮件、微信或浏览器劫持、DNS欺骗等方式诱导用户访问山寨网站,并通过后台截获用户输入的个人信息(支付账号、密码等)。

4、网页木马:如果恶意代码被激活后,后台会自动将木马植入用户端,从而控制用户计算机,这样子用户的账号、密码、口令等可能会被连接窃取。

5、自动记录功能:使用浏览器访问网站页面这个过程,系统默认开启历史浏览记录,很多信息会被浏览器自动记录下来。例如访问的关键词记录、地址栏记录、缓存文件、Cookies、历史访问记录等。

6、限制插件安装:浏览器过去有很多的插件,如果不需要了,可以删除过时的插件,养成不使用插件时删除插件的习惯。

后App时代,人机交互软件载体拓展至智能设备

谷歌的执行董事长埃里克·施密特曾预言:互联网即将消失,一个高度个性化、互动化的有趣世界——物联网即将诞生。2022年4月的统计数据,连接到互联网上的用户有50亿人(占全球人口63%),连接到互联网上的设备有130亿个;预期至2030年连接上网的设备将达到294亿个。

智能手机的发展高峰期已经过去了。跟PC台式机、手提电脑、平板一样,任何电子设备都有没落的一天,可以说,只要人机交互技术还不够人性化,它就有被替换的刚需。

什么算是人性化呢?就是让人类与机器的交互能够回归“眼耳鼻舌身意”的本能。通过键盘、鼠标和机器打交道就不是人类最自然的、最符合感官本能的方式,这几十年不断优化、突破的人机交互方式,包括了通过触控屏以手指触碰交互、通过智能音箱以语音交互、通过VR眼镜和传感器进行仿真的体感交互、乃至通过脑机接口以脑电波交互... 承载人机交互的软件载体也在不断变化 - PC软件、网站、App... 下一个技术形态会是什么呢?会不会是“类小程序”的形态?

安全运行沙箱类技术的崛起

虚拟世界的“恶意”代码,也只能用虚拟的“牢笼”去“关住”它。安全沙箱(Security Sandbox),就是这么一种数字牢笼,它的形态和技术实现方式有很多种,本质上它是一种安全隔离机制,通过构建一个封闭的软件环境,隔离了它所在的“宿主”的资源包括内存、文件系统、网络等等的访问权限。运行在这个封闭环境中的进程,其代码不受信任,进程不能因为其自身的稳定性导致沙箱的崩溃从而影响宿主系统,进程也无法突破沙箱的安全管控以读写宿主系统的资源。

沙箱类技术以各种形态出现:在BSD等操作系统里就提供直接叫做“Jail”的虚拟化隔离;在JVM里为了支持Java Applet这里网络加载的代码的运行,实现了sandbox机制;浏览器里的HTML渲染引擎,一定程度上也可以视为一种在用户态的基于安全能力模型(Capability-based)的沙箱技术。

小程序容器技术,例如FinClip,它的本质其实是建立在Security Capability model基础上的浏览器内核的扩展,其沙箱的特点,体现在三个方面:

1、沙箱内小程序之间的隔离

2、沙箱对运行其中的小程序代码,隔离其对宿主环境的资源访问。以一家银行与它的合作生态为例,银行在自己的App上引入了衣食住行各类消费场景的小程序,这些小程序均非本行开发,也不能访问到当前宿主App的任何数据资源

3、沙箱隔离了宿主对于沙箱中运行的小程序所产生的数据。以一家银行与一家券商的合作为例,券商把自己的业务小程序投放到银行的App中,银行App作为宿主,并不能访问沙箱内部该小程序的运行数据(当然,这是需要有一定的行业规范、监管政策去约束,但技术上首先是完全可能)

换句话说,小程序容器试图构建一个Zero Trust(“零信任”)环境,不管小程序的“供应商”是谁,它们的代码都被隔离、同时也被保护在沙箱环境中。

写在最后

智能终端的浏览器安全,小程序容器技术提供了新的安全保护视角:一方面,桌面应用需要充分利用市场上的各个成熟业务生态,快速引入生态的能力便成为了企业在数字化时代的“必需品”。小程序容器技术可以让企业快速获得生态引入的能力,以生态小程序应用夯实自身的业务护城河。另一方面,小程序容器技术天然的前端安全隔离特性,在安全技术架构中起到前端代码隔离的作用,配合小程序应用的管理后台上下架,企业可以对潜在安全风险的应用进行实时监控及上下架管理,起到事前-中-后的实时风控效果。

speedoooo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
组装式应用新基建——小程序容器技术
ywh_121215的博客
01-11 196
组装式应用由以业务为中心的模块化组件构成,具备更易使用和可重复使用的代码,可加速新软件解决方案的上市时间,并释放企业价值。未来的企业是组装式的,那么与之对应的IT系统、业务创新也应该是组装式的。组装式的企业只需自建一部分核心能力、一部分业务能力则通过外包或采购外部供应商来实现,另一部分则会与生态伙伴合作。面对企业自建、供应商、生态伙伴,企业对外提供的业务应用将是通过更大程度的复用和组装来实现。
【微信小程序】组件篇 -- 常用视图容器类组件介绍 -- view、scroll-view和swiper(六)
JMFive的博客
02-23 5108
大家好,又见面了,我是夜阑的狗🐶,本文是专栏【微信小程序开发教程】专栏的第6篇文章;今天开始学习微信小程序的第三天💖💖💖,开启新的征程,记录最美好的时刻🎉,每天进步一点点。此专栏是我是夜阑的狗微信小程序开发过程的总结,希望能够加深自己的印象,以及帮助到其他的小伙伴😉😉。如果文章有什么需要改进的地方还请大佬不吝赐教👏👏。🌹 🌹 🌹也欢迎你,关注我。👍 👍 👍!!💕 💕 💕 最后,本文仍有许多不足之处,欢迎各位认真读完文章的小伙伴们随时私信交流、批评指正!下期再见。🎉。
三分钟搞懂小程序容器,移动应用研发新路径
POHOU23的博客
02-28 939
一文让你将小程序容器搞透彻,以及它能够在什么地方发挥最大的价值。
微信小程序-常用的视图容器类组件
最新发布
2301_79188932的博客
05-22 1151
小程序如果在页面内进行复杂的界面设计(如在页面内弹出半屏的弹窗、在页面内加载一个全屏的子页面等),用户进行返回操作会直接离开当前页面,不符合用户预期,预期应为关闭当前弹出的组件。可移动的视图容器,在页面中可以拖拽滑动.movable-view必须在movable-area组件中,并且必须是直接子节点,否则不能移动。使整个子树从页面中脱离出来,类似于在 CSS 中使用 fixed position 的效果。小程序中的组件也是由宿主环境提供的,开发者可以基于组件快速搭建出漂亮的页面结构。
软件开发三大痛点!小程序容器如何解决
finogeeks的博客
07-27 429
相信很多大佬用 Native 或者 Hybrid 的模式开发都深有体会,原生开发模式需要多个平台投入巨大的时间和人力成本进行开发,而多人多模块协作和跨团队协作也加大了工作的复杂度
小程序容器技术的绝妙之处
Fin_Yeye的博客
02-24 730
提到小程序,我们并不陌生。它是一种不需要下载安装即可使用的应用,应用将无处不在,随时可用,“用完即走”无需安装卸载。那么,你又是否了解小程序容器技术呢?它又有什么绝妙之处呢?你可能会一头雾水,没关系,本篇文章将带你了解小程序容器技术! 一、什么是小程序容器技术? 先抛出一个概念,所谓小程序容器技术,目的是可以让app获得一种运行小程序能力的技术。 换句话说,小程序容器技术的实现,首先要有APP的存在,它是主体,是中心;其次要有小程序;最后APP和小程序间要有一种像胶水一样的物质,才能将它们有机地结合在一.
基于ssm的美容院管理系统.zip
03-23
本项目是一个基于SSM(Spring、SpringMVC、MyBatis)框架开发的美容院管理系统,旨在提供一套完整的后台管理解决方案,覆盖美容院日常运营的各项业务需求。SSM框架是Java Web开发中常用的技术栈,因其轻量级、灵活、...
基于ssm+vue的药店药品信息管理系统.zip
04-05
总之,《基于SSM+Vue的药店药品信息管理系统》利用现代Web技术和移动应用平台,为药店提供了一套完整的信息化解决方案,提高了药品管理的效率,提升了用户体验,是药店数字化转型的重要工具。通过深入学习和实践,...
基于ssm+vue的电子书籍敏感字识别系统.zip
04-01
这个项目综合运用了Java后端开发、前端JavaScript框架和移动端小程序技术,对电子书籍内容进行了深度处理,为信息安全管理提供了一种实用的解决方案。通过学习和实践这样的项目,开发者可以提升全栈开发能力和信息...
基于ssm+vue的KTV包厢管理系统.zip
03-29
本系统——基于SSM+Vue的KTV包厢管理系统,采用Java后端SSM(Spring、SpringMVC、MyBatis)框架与前端Vue.js技术相结合,旨在实现全面、便捷的包厢预订、管理及微信小程序交互功能,为KTV运营提供智能解决方案。...
Finclip打造“小程序+SAAS” 跨端技术方案
weixin_50264963的博客
04-20 4479
什么是SAAS?「小程序运行时+SAAS」的跨端技术方案:FinClip小程序容器技术。 Finclip更新后版本对比 以及Finclip的SAAS版本杂谈。
finclip设计指南与小程序设计指南
m0_69824652的博客
04-18 1076
finclip设计指南
小程序容器,新一代移动应用开发的神器
Fin_Yeye的博客
03-11 1100
小程序容器解决方案
手把手第十篇:FinClip、mPaaS、Unisdk 小程序解决方案对比
Fin_Yeye的博客
02-21 9520
FinClip、mPaaS、Unisdk 孰优孰劣?让本文中带给你一些新思路。
小程序UI与容器组件
Andy_lau
02-18 2215
目录     1.总结与概述     2.容器组件             2.1 组件容器(view)             2.2 可滚动视图容器(scroll-view)             2.3 滑块视图容器(swiper) 1.总结与概述 1.1 UI组件总结图  1.2 概述         小程
小程序 moviable-view容器
Abudula__的博客
07-25 563
moviable-view是小程序中可移动视图容器,可以用于制作一些需要滑动操作的场景。需要实现拖动操作的时候需要通过这种方法来实现。 moviable-view的属性:  1.缩放控制属性:  2.其它控制 3.特殊事件 注意:movable-view必须在<movable-area/>组件中,并且必须是直接子节点,否则不能移动。 movable-view 必...
小程序组件介绍-视图容器
平凡之路
03-28 1412
额,其实关于小程序的组件介绍,你们完全可以参考:小程序组件。 但是为了更熟悉小程序的开发,我就在新入职的第一天写一下,组件的大致内容。听说,接下来我要负责的是一个小程序商城的项目,应该,会在以后的工作中遇到,和解决一些问题,与诸君分享。类似的介绍内容完全参考小程序提供的内容。 视图容器: view 在小程序里面,我们看不到div这样的标签元素,完全可以把view理为div盒子。在view...
青藤云安全容器安全实战解决方案,云原生攻防新时代
"容器安全实战化解决方案V2.0是由青藤云安全提供的全面且实战化的云原生安全平台。该方案经过四年多的研发与迭代,旨在应对云原生环境中的复杂安全挑战。自2019年开始专注于容器安全产品的开发,青藤云安全团队已经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值