浏览器安全沙箱

最新推荐文章于 2024-11-23 19:26:10 发布
最新推荐文章于 2024-11-23 19:26:10 发布
阅读量861 收藏 4
点赞数
分类专栏: 浏览器 文章标签: 安全 javascript 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43294560/article/details/124751331
版权
本文深入剖析了浏览器漏洞的危害,重点讲解了浏览器的多进程架构,特别是渲染进程和浏览器内核的安全隔离机制——安全沙箱。它解释了为何需要安全沙箱,并揭示了渲染进程在处理网络资源时的谨慎操作,以防黑客利用漏洞进行攻击。同时,文章列举了安全沙箱影响的模块,如Cookie管理、网络访问控制和事件处理等。
摘要由CSDN通过智能技术生成

浏览器漏洞危害

  • 通过浏览器漏洞进行攻击是可以侵入到浏览器进程内部,可以读取和修改浏览器进程内部的任意内容,还可以穿透浏览器,在用户的操作系统上悄悄地安装恶意软件、监听用户键盘输入信息以及读取用户硬盘上的文件内容 。侵入浏览器进程无疑是毁灭性的攻击,他会将整个操作系统暴露给黑客。

浏览器多进程架构

  • 将渲染进程和浏览器主进程做了分离。
  • 浏览器被分为渲染进程和浏览器内核,浏览器内核包含浏览器主进程、网络进程、GPU进程等。
    在这里插入图片描述
  • 所有的网络资源都是通过浏览器内核来下载的,下载后的资源会通过 IPC 将其提交给渲染进程(浏览器内核和渲染进程之间都是通过 IPC 来通信的)。然后渲染进程会对这些资源进行解析、绘制等操作,最终生成一幅图片。但是渲染进程并不负责将图片显示到界面上,而是将最终生成的图片提交给浏览器内核模块,由浏览器内核模块负责显示这张图片。

多进程架构的思考

  • 为什么一定要通过浏览器内核去请求资源,再将数据转发给渲染进程,而不直接从进程内部去请求网络资源?
  • 为什么渲染进程只负责解析页面图片,生成图片还要经过 IPC 通知浏览器内核模块,然后让浏览器内核去负责展示图片?

如果下载了一个恶意程序,但是没有执行它,那么恶意程序是不会生效的。同理,浏览器之于网络内容也是如此,浏览器可以安全地下载各种网络资源,但是如果要执行这些网络资源,比如解析 HTML、解析 CSS、执行 JavaScript、图片编解码等操作,就需要非常谨慎了,因为一不小心,黑客就会利用这些操作对含有漏洞的浏览器发起攻击。因为渲染进程存在安全沙箱,所以浏览器将数据图片等转发给渲染进程进行解析。

安全沙箱

  • 在渲染进程和操作系统之间建一道墙,即便渲染进程由于存在漏洞被黑客攻击,但由于这道墙,黑客就获取不到渲染进程之外的任何操作权限。将渲染进程和操作系统隔离的这道墙就是我们要聊的安全沙箱。
  • 如果要让安全沙箱应用在某个进程上,那么这个进程必须没有读写操作系统的功能,比如读写本地文件、发起网络请求、调用 GPU 接口等
  • 在渲染进程需要访问系统资源的时候,需要通过浏览器内核来实现,然后将访问的结果通过 IPC 转发给渲染进程。
    在这里插入图片描述

安全沙箱影响的模块

  • 持久存储。因为渲染进程无法直接访问用户的文件系统,但是在渲染进程内有访问Cookie等文件的需求,所以浏览器将这些对文件访问的操作全部放在浏览器内核,然后浏览器内核与渲染进程通过IPC进行沟通。

    • 存储 Cookie 数据的读写。通常浏览器内核会维护一个存放所有 Cookie 的 Cookie 数据库,然后当渲染进程通过 JavaScript 来读取 Cookie 时,渲染进程会通过 IPC 将读取 Cookie 的信息发送给浏览器内核,浏览器内核读取 Cookie 之后再将内容返回给渲染进程。
    • 一些缓存文件的读写也是由浏览器内核实现的,比如网络文件缓存的读取。

  • 网络访问。在渲染进程内部也是不能直接访问网络的,如果要访问网络,则需要通过浏览器内核。不过浏览器内核在处理 URL 请求之前,会检查渲染进程是否有权限请求该 URL,比如检查 XMLHttpRequest 或者 Fetch 是否是跨站点请求,或者检测 HTTPS 的站点中是否包含了 HTTP 的请求。

  • 图片等多媒体。为了向用户显示渲染进程渲染出来的位图,渲染进程需要将生成好的位图发送到浏览器内核,然后浏览器内核将位图复制到屏幕上。

  • 事件系统。操作系统没有将用户输入事件直接传递给渲染进程,而是将这些事件传递给浏览器内核。然后浏览器内核再根据当前浏览器界面的状态来判断如何调度这些事件。

    • 如果当前焦点位于浏览器地址栏中,则输入事件会在浏览器内核内部处理;
    • 如果当前焦点在页面的区域内,则浏览器内核会将输入事件转发给渲染进程。
    • 为了限制渲染进程有监控到用户输入事件的能力,所以所有的键盘鼠标事件都是由浏览器内核来接收的,然后浏览器内核再通过 IPC 将这些事件发送给渲染进程

  • 站点隔离。指 Chrome 将同一站点(包含了相同根域名和相同协议的地址)中相互关联的页面放到同一个渲染进程中执行。

    • 由于最初都是按照标签页来划分渲染进程的,所以如果一个标签页里面有多个不同源的 iframe,那么这些 iframe 也会被分配到同一个渲染进程中,这样就很容易让黑客通过 iframe 来攻击当前渲染进程。而站点隔离会将不同源的 iframe 分配到不同的渲染进程中,这样即使黑客攻击恶意 iframe 的渲染进程,也不会影响到其他渲染进程的。
    • 所以如果一个银行站点包含了一个恶意 iframe,然后这个恶意的 iframe 利用这两个 A 级漏洞去入侵渲染进程,那么恶意程序就能读取银行站点渲染进程内的所有内容了,这对于用户来说就存在很大的风险了。
网络安全 | 浏览器安全机制】内容安全策略(CSP)及沙箱环境
等风来
08-25 8436
以上为浏览器安全机制之内容安全策略(CSP)及沙箱环境详析,内容安全策略(CSP)和沙箱环境在Web应用程序和浏览器内提供了额外的安全层,有助于防止恶意攻击和数据泄露,读者可深入学习。我是秋说,我们下次见。
说说浏览器沙箱机制
长亭路
04-19 401
说说浏览器沙箱机制 黑客会在网页中插入一段恶意代码,然后利用浏览器漏洞来执行任意代码,这就叫做 “挂马”。它是浏览器所面对的一种主要的威胁。 浏览器为了应对 “挂马” 威胁,从单进程架构转变为多进程架构。浏览器的多进程架构,会分开浏览器的各个功能模块。这样当一个浏览器进程崩溃时,也不会影响到其他的浏览器进程。 Chrome 浏览器是第一个采用多进程(Multiprocessing)架构的浏...
浏览器原理 34 # 安全沙箱
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
06-16 784
说明 浏览器工作原理与实践专栏学习笔记 单进程架构的浏览器 在最开始的阶段,浏览器是单进程的,这意味着渲染过程、JavaScript 执行过程、网络加载过程、UI 绘制过程和页面显示过程等都是在同一个进程中执行的。 从稳定性来看: 单进程架构的浏览器是不稳定的,因为只要浏览器进程中的任意一个功能出现异常都有可能影响到整个浏览器,如页面卡死、浏览器崩溃等。 从安全性来看: 如果浏览器被曝出存在漏洞,那么在这些漏洞没有被及时修复的情况下,黑客就有可能通过恶意的页面向浏览器中注入恶意程序。 最常见的攻击方式是利用
什么是沙箱(Sandbox)技术
最新发布
执剑人
11-23 1447
沙箱技术是一种重要的计算机安全机制,主要用于隔离程序运行环境,以防止恶意代码或应用程序对系统和数据造成破坏。通过限制代码的访问权限和行为,沙箱为程序提供了一个受控且隔离的执行环境
浏览器沙盒是什么
weixin_33961829的博客
12-29 403
是什么 沙盒(sandbox),另称沙箱,是一种按照安全策略限制程序行为的执行环境。“沙盒”技术的实践运用流程是:让疑似病毒文件的可疑行为在虚拟的“沙盒”里充分运行,“沙盒”会记下它的每一个动作;当疑似病毒充分暴露了其病毒属性后,“沙盒”就会执行“回滚”机制:将病毒的痕迹和动作抹去,恢复系统到正常状态。 PS:sandbox并不是sandboxie,sandboxie是一种专业沙盒软件。 安...
浏览器沙箱模型
weixin_30633507的博客
04-05 602
简介   沙箱模型技术是浏览器和其他应用程序中保护安全的一种组件关系设计模式,最初发明人为GreenBorder公司。2007年5月,谷歌公司收购了该公司,也将此项专利应用于chrome浏览器的研发中。 背景   一般而言,对于网络上的网页中的JavaScript代码和插件都是不受信的(除非是经过认证的网站),特别是一些故意设计侵入浏览器运行的主机代码更是非常危险,通过一些手段或者浏览...
浏览器安全沙箱机制与操作系统隔离
现代浏览器通过将渲染进程与主进程分离,创建了安全沙箱环境,以限制恶意代码的影响范围。" 在网络安全中,沙箱技术是一种关键的安全措施,它在页面和操作系统之间建立了一道隔离墙。在早期的单进程浏览器时代,...
前端安全沙箱技术如何解决开源安全问题?
Lydiasq的博客
10-27 295
FinClip的核心是一个可嵌入任何iOS/Android App、Windows/MacOS/Linux Desktop Software、Android/Linux操作系统、IoT/车载系统的多终端安全运行沙箱。FinClip安全沙箱中运行的轻应用,选择了兼容互联网主流的小程序规范。
浏览器安全-浏览器沙箱
weixin_33862041的博客
05-20 180
2019独角兽企业重金招聘Python工程师标准>>> ...
关于Chrome沙箱技术(沙盒技术)
weixin_30747253的博客
12-23 885
苹果的.plist读写,感觉也类似沙箱技术。 百度谷歌一下 ,说chrome是浏览器安全标准 , 运用了“沙盒”这个东东,收集了一些资料,归纳如下: 沙箱其实就是一个硬盘过滤文件驱动,具体来说,就是你把要写的东西写到了硬盘上,但实际上并没有写到硬盘,而是到了一个转存处,读取内容需要判断是沙箱开启之前就存在的内容还是开沙箱之后写入的内容,要分别从不同的地方读取内容,重启之后把转存的地方清零。 ...
js-浏览器沙箱
badbaby52906的博客
09-02 886
通过沙箱技术来提高执行脚本的安全
关于浏览器沙箱问题
qq_39309971的博客
07-29 1342
&nbsq;&nbsq;&nbsq;&nbsq;在面试Java开发岗的时候被问到了浏览器沙箱问题,只是对名词有点印象但是一时想不起来是什么,只能尴尬地说不知道= =。原本以为只会问Java相关、数据库、算法和数据结构等等这些,居然还问到了浏览器方面的知识。还是第一次被问到这个问题。看来还是知识学的不够好啊= = 回来后参考了一下资料简单了解了下沙箱,以后有时间再...
读书笔记2:浏览器沙盒(白帽子讲浏览器安全)
m0_37622973的博客
09-23 285
0.基础知识 SID:当某个进程要访问某个对象的时候,只有它拥有合适的权限才能进行下一步操作,windows用SID来标识系统中执行动作的实体。是标识用户、组和计算机帐户的唯一的号码 1.是什么沙盒? 浏览器通过沙盒将代码限制在一个权限很低的范围内运行,只要攻击者不超过沙盒的限制,攻击者即使拿到了被保护进程的任意代码执行权限,也将无法执行任何程序或读取任何系统配置 2.由哪些策略构成? 受限令牌+...
浏览器沙盒--它是什么,我们为什么需要它?
HeadSpinDante的博客
05-24 2445
全球各地的组织都有多种安全问题被破坏。这些问题不仅危害了敏感数据和信息,而且造成了巨大的经济损失。根据Statista的数据,在2020年,美国的数据泄露案件数量为1001起,而在同一年,超过1.558亿人受到这些数据暴露的影响。自2001年以来,网络犯罪造成的经济损失不断增加,根据IC3报告,2020年达到42亿美元。在网络犯罪的动荡中,沙盒作为一种技术,有效地保护数字资产和系统。 什么是沙盒? 在IT领域,沙盒技术正变得越来越流行。沙盒技术是一种能够让你在系统中创建一个隔离的测试环境的产品。有了..
谈谈安全沙箱
weixin_43905830的博客
01-30 1466
安全沙箱 前言 在最开始的阶段,浏览器是单进程的,这意味着渲染过程、JavaScript 执行过程、网络加载过程、UI 绘制过程和页面显示过程等都是在同一个进程中执行的 , 从稳定性视角来看,单进程架构的浏览器是不稳定的,因为只要浏览器进程中的任意一个功能出现异常都有可能影响到整个浏览器,如页面卡死、浏览器崩溃等。 浏览器本身的漏洞是单进程浏览器的一个主要问题,如果浏览器被曝出存在漏洞,那么在这些漏洞没有被及时修复的情况下,黑客就有可能通过恶意的页面向浏览器中注入恶意程序,其中最常见的攻击方式是利用缓冲
浏览器沙盒机制及其作用
narukeu的博客
07-01 606
沙盒机制指的是浏览器为每个网站或每个标签页创建一个独立的运行环境,这个环境与操作系统和其他标签页隔离开来。这样即使某个网站上的代码恶意或包含漏洞,它也只能在自己的沙盒中运行,不会影响其他网站或操作系统本身。浏览器的沙盒机制通过隔离网站内容、限制权限访问和实施严格的安全策略,有效地保护了用户的隐私和系统的安全,防止恶意代码造成更大的危害。这是现代浏览器提供的重要安全特性之一,也是 Web 安全的基本保障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值