浏览器安全沙箱

最新推荐文章于 2024-09-02 14:32:17 发布
最新推荐文章于 2024-09-02 14:32:17 发布
阅读量350 收藏
点赞数
分类专栏: js 文章标签: javascript 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43605299/article/details/113781284
版权

一、概要:浏览器安全可以分为三大块 — Web页面安全、浏览器网络安全、浏览器系统安全

二、从安全的角度看待,为什么浏览器要从单进程发展 ?

  1. 对于单进程应用,即整个浏览器只有一个进程。当浏览器出现一些重要的漏洞时,黑客可以直接攻击操作系统,获取操作系统中的用户信息。这毫无疑问是 “核弹” 级别的漏洞。
  2. 对于多进程架构的浏览器。即使出现漏洞,那么黑客也只能攻击到渲染进程。而浏览器内核还是安全的。

三、 浏览器安全沙箱:目标 将渲染进程和操作系统隔离。

关键思想是 将安全的操作在浏览器内核进行,不安全的操作统统丢到渲染进程里面进行。

渲染进程负责:1. HTML解析 2. CSS解析 3.图片 解码 4.JavaScript执行 5.布局 6.绘制 7. XML解析

浏览器内核:1. Cookie存储 2.Cache存储 3.网络请求 4.文件读取 5.下载管理 6.SSL/TSL 7.浏览器窗口管理

我们都知道,下载文件是安全的,而执行文件是危险的、有可能遭到攻击的。所以执行文件的操作交给了渲染进程。而下载东西时,渲染进程只是提交请求,而下载东西依靠的是网络进程。

四、安全沙箱如何影响到各个模块功能:

  1. 持久化存储。操作系统的文件管理是在浏览器内核完成的,再通过 IPC 与浏览器进程进行通信。
  2. 网络访问。
  3. 用户交互。事件是由浏览器进程监听的,浏览器通过判断将事件交给 渲染进程 或 浏览器内核 处理。
  4. 渲染进程需要渲染出位图,为了显示位图,渲染进程需要将生成好的位图发送到浏览器内核,然后浏览器内核将位图复制到屏幕上。
weixin_43605299
关注
专栏目录
【网络安全 | 浏览器安全机制】内容安全策略(CSP)及沙箱环境
等风来
08-25 7363
以上为浏览器安全机制之内容安全策略(CSP)及沙箱环境详析,内容安全策略(CSP)和沙箱环境在Web应用程序和浏览器内提供了额外的安全层,有助于防止恶意攻击和数据泄露,读者可深入学习。我是秋说,我们下次见。
说说浏览器沙箱机制
长亭路
04-19 380
说说浏览器沙箱机制 黑客会在网页中插入一段恶意代码,然后利用浏览器漏洞来执行任意代码,这就叫做 “挂马”。它是浏览器所面对的一种主要的威胁。 浏览器为了应对 “挂马” 威胁,从单进程架构转变为多进程架构。浏览器的多进程架构,会分开浏览器的各个功能模块。这样当一个浏览器进程崩溃时,也不会影响到其他的浏览器进程。 Chrome 浏览器是第一个采用多进程(Multiprocessing)架构的浏...
浏览器沙盒是什么
weixin_33961829的博客
12-29 384
是什么 沙盒(sandbox),另称沙箱,是一种按照安全策略限制程序行为的执行环境。“沙盒”技术的实践运用流程是:让疑似病毒文件的可疑行为在虚拟的“沙盒”里充分运行,“沙盒”会记下它的每一个动作;当疑似病毒充分暴露了其病毒属性后,“沙盒”就会执行“回滚”机制:将病毒的痕迹和动作抹去,恢复系统到正常状态。 PS:sandbox并不是sandboxie,sandboxie是一种专业沙盒软件。 安...
一文彻底搞懂前端沙箱
2401_83384536的博客
07-15 1383
也称作:“沙箱/沙盒/沙盘”。沙箱是一种安全机制,为运行中的程序提供隔离环境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。沙箱能够安全的执行不受信任的代码,且不影响外部实际代码影响的独立环境。•JavaScript中constructor属性指向创建当前对象的构造函数,该属性是存在原型里的,且是不可靠的 JavaScript中constructor属性[2]// false// true// true// true/** constructor是不可靠的 */
浏览器沙箱模型
weixin_30633507的博客
04-05 575
简介   沙箱模型技术是浏览器和其他应用程序中保护安全的一种组件关系设计模式,最初发明人为GreenBorder公司。2007年5月,谷歌公司收购了该公司,也将此项专利应用于chrome浏览器的研发中。 背景   一般而言,对于网络上的网页中的JavaScript代码和插件都是不受信的(除非是经过认证的网站),特别是一些故意设计侵入浏览器运行的主机代码更是非常危险,通过一些手段或者浏览...
关于Chrome沙箱技术(沙盒技术)
weixin_30747253的博客
12-23 861
苹果的.plist读写,感觉也类似沙箱技术。 百度谷歌一下 ,说chrome是浏览器安全标准 , 运用了“沙盒”这个东东,收集了一些资料,归纳如下: 沙箱其实就是一个硬盘过滤文件驱动,具体来说,就是你把要写的东西写到了硬盘上,但实际上并没有写到硬盘,而是到了一个转存处,读取内容需要判断是沙箱开启之前就存在的内容还是开沙箱之后写入的内容,要分别从不同的地方读取内容,重启之后把转存的地方清零。 ...
前端安全沙箱技术如何解决开源安全问题?
Lydiasq的博客
10-27 276
FinClip的核心是一个可嵌入任何iOS/Android App、Windows/MacOS/Linux Desktop Software、Android/Linux操作系统、IoT/车载系统的多终端安全运行沙箱。FinClip安全沙箱中运行的轻应用,选择了兼容互联网主流的小程序规范。
SAE云服务安全沙箱绕过1
08-08
本文主要讨论的是一个关于SAE(Sina App Engine)云服务中的安全问题,涉及Java安全沙箱的绕过。SAE是新浪提供的一个云服务平台,为用户提供PHP和JAVA等环境来构建网站。为了保护云上的用户免受恶意攻击,如DDoS...
浏览器安全-浏览器沙箱
weixin_33862041的博客
05-20 164
2019独角兽企业重金招聘Python工程师标准>>> ...
浏览器原理 34 # 安全沙箱
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
06-16 727
说明 浏览器工作原理与实践专栏学习笔记 单进程架构的浏览器 在最开始的阶段,浏览器是单进程的,这意味着渲染过程、JavaScript 执行过程、网络加载过程、UI 绘制过程和页面显示过程等都是在同一个进程中执行的。 从稳定性来看: 单进程架构的浏览器是不稳定的,因为只要浏览器进程中的任意一个功能出现异常都有可能影响到整个浏览器,如页面卡死、浏览器崩溃等。 从安全性来看: 如果浏览器被曝出存在漏洞,那么在这些漏洞没有被及时修复的情况下,黑客就有可能通过恶意的页面向浏览器中注入恶意程序。 最常见的攻击方式是利用
SandboxJS:用于 Web 浏览器JavaScript沙箱
06-27
沙盒JS 用于 Web 浏览器JavaScript沙箱”。 该脚本为 JavaScript 提供了一个非常简单的界面。 在下面,它使用为 JavaScript 创建新的执行范围,以便在其中进行评估。 这可能会用作浏览器端的主干: 隔离范围模块加载(CommonJS 可以在此基础上实现)。 客户端 HTML 模板,可以访问某些定义的变量。 定义自定义 JavaScript 环境 (API),然后加载与自定义 API 交互的外部脚本文件(将浏览器/DOM 抽象化)。 应用程序接口 new Sandbox([bare:Boolean]) -> sandbox 创建并返回新的Sandbox实例。 bare参数默认为true ,并确定沙箱环境是否应尝试从范围中删除所有无关的浏览器/DOM 对象。 将此设置为false将使alert和XMLHttpRequest等功能可在沙箱内使用。
关于浏览器沙箱问题
qq_39309971的博客
07-29 1326
&nbsq;&nbsq;&nbsq;&nbsq;在面试Java开发岗的时候被问到了浏览器沙箱问题,只是对名词有点印象但是一时想不起来是什么,只能尴尬地说不知道= =。原本以为只会问Java相关、数据库、算法和数据结构等等这些,居然还问到了浏览器方面的知识。还是第一次被问到这个问题。看来还是知识学的不够好啊= = 回来后参考了一下资料简单了解了下沙箱,以后有时间再...
js-浏览器沙箱
最新发布
badbaby52906的博客
09-02 807
通过沙箱技术来提高执行脚本的安全
浏览器沙盒机制及其作用
narukeu的博客
07-01 474
沙盒机制指的是浏览器为每个网站或每个标签页创建一个独立的运行环境,这个环境与操作系统和其他标签页隔离开来。这样即使某个网站上的代码恶意或包含漏洞,它也只能在自己的沙盒中运行,不会影响其他网站或操作系统本身。浏览器的沙盒机制通过隔离网站内容、限制权限访问和实施严格的安全策略,有效地保护了用户的隐私和系统的安全,防止恶意代码造成更大的危害。这是现代浏览器提供的重要安全特性之一,也是 Web 安全的基本保障。
使用Firefox浏览器创建一个jQuery沙箱
weixin_30337157的博客
08-10 221
如果使用Firefox浏览器创建一个jQuery实验室: 1、要安装一个Firefox浏览器(这个好像在说讲废话,呵呵) 2、其次要安装一个Firebug的插件(对于Firebug做前端开发的人员应该不陌生吧!可从http://getfirebug.com下载) 前面2步是准备好了后,我打开FireFox浏览器,然后打开Google首页(http://www.google.com....
浏览器沙盒--它是什么,我们为什么需要它?
HeadSpinDante的博客
05-24 2339
全球各地的组织都有多种安全问题被破坏。这些问题不仅危害了敏感数据和信息,而且造成了巨大的经济损失。根据Statista的数据,在2020年,美国的数据泄露案件数量为1001起,而在同一年,超过1.558亿人受到这些数据暴露的影响。自2001年以来,网络犯罪造成的经济损失不断增加,根据IC3报告,2020年达到42亿美元。在网络犯罪的动荡中,沙盒作为一种技术,有效地保护数字资产和系统。 什么是沙盒? 在IT领域,沙盒技术正变得越来越流行。沙盒技术是一种能够让你在系统中创建一个隔离的测试环境的产品。有了..
浏览器安全沙箱机制与操作系统隔离
现代浏览器通过将渲染进程与主进程分离,创建了安全沙箱环境,以限制恶意代码的影响范围。" 在网络安全中,沙箱技术是一种关键的安全措施,它在页面和操作系统之间建立了一道隔离墙。在早期的单进程浏览器时代,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值