什么是浏览器沙盒？ _沙盒

随着业务环境的快速变化，安全性是开发人员和测试人员在其现代 Web 开发周期中面临的最大挑战之一。构建和部署现代 Web 应用程序的复杂性导致更多的安全漏洞。根据IBM 和 Ponemon Institute 的数据泄露成本报告， 2021 年，数据泄露成本从 386 万美元（2019 年的平均成本）上升到 424 万美元，这是该报告 17 年来的最高平均成本。
因此，网络安全在软件开发生命周期中变得越来越重要，以确保用户数据的安全和隐私。如果您可以开发和测试网站和 Web 应用程序而不用担心安全漏洞，那不是很好吗？沙盒是一种可以帮助您实现这一目标的技术。沙盒是一种安全隔离应用程序、Web 浏览器和一段代码的方法。它可以防止恶意或有故障的应用程序攻击或监视您的 Web 资源和本地系统。
在现实世界中，沙盒是一个被墙壁围起来的儿童游乐区。它可以让孩子们玩沙子，而无需在草坪周围散落沙子。同样，沙盒浏览器创建了一个隔离环境，用户可以从第三方来源下载和安装应用程序，并在安全、隔离的环境中运行它们，即使他们的行为可疑。因此，沙盒浏览器可以保护您的计算机免受额外的安全风险。
在本文中，我们将探讨什么是浏览器沙盒、不同类型沙盒的好处和重要性，以及如何实现它。
让我们开始！
什么是浏览器沙盒？为了防止您的系统或 Web 应用程序中出现安全漏洞，开发人员需要弄清楚如何处理它们。这是浏览器沙盒派上用场的时候。浏览器沙箱提供了一个安全的虚拟环境来测试有害代码或运行第三方软件，而不会损害您的系统数据或本地文件。
例如，如果您在沙箱内下载恶意附件，它不会损坏您系统的现有文件或资源。Sandbox 具有同源特性，允许 JAVAScript 在网页上添加或自定义元素，同时限制对外部 JSON 文件的访问。
如今， Chrome、Firefox 和 Edge 等流行的网络浏览器都带有内置沙箱。沙盒浏览器的最终目标是保护您的机器免受与浏览相关的风险。因此，如果用户从网站下载恶意软件，该软件就会下载到浏览器的沙箱中。关闭沙箱后，其中的所有内容（包括有害代码）都会被清除。
浏览器沙盒使用两种隔离技术来屏蔽用户的 Web 浏览活动和系统硬件、本地 PC 和网络：

本地浏览器隔离
远程浏览器隔离

本地浏览器隔离本地浏览器隔离是一种传统的浏览器隔离技术，它在沙箱中运行虚拟浏览器或在用户本地基础设施上运行虚拟机。它有助于将数据与外部安全威胁和不安全浏览隔离开来。例如，如果恶意元素潜入，影响将仅限于沙盒浏览器和虚拟机。
远程浏览器隔离远程浏览器隔离涉及一种虚拟化技术，其中浏览器在基于云的服务器（公共云和私有云）上运行。在远程隔离中，用户本地系统没有浏览活动，浏览器沙盒、过滤和风险评估在远程服务器上进行。
远程浏览器隔离涉及两种隔离用户本地基础设施和 Web 内容的方法：

DOM 镜像：在这种技术中，浏览器并不完全与用户的本地系统隔离。但是， DOM 镜像技术会过滤恶意内容并将其余内容呈现给用户。
视觉流：这种技术提供了完全的远程浏览器隔离。视觉流的工作方式类似于 VDI（虚拟桌面基础设施）系统，其中浏览器在基于云的服务器上运行，视觉输出显示在用户的本地计算机上。

为什么浏览器沙盒很重要？现代网络技术正在迅速发展，从而使用户能够顺利地开发和发布网站和网络应用程序。与此同时，对网络应用程序的需求也在以前所未有的速度增长。根据Imperva的一项调查， Web 应用程序是 50% 数据泄露的来源。因此，拥有一个安全、受控的环境（如沙盒浏览器）以在不危及本地基础设施和系统资源的情况下执行操作至关重要。
例如，用户正在沙盒中运行 Web 浏览器。如果恶意代码或文件利用 Web 浏览器漏洞，则影响会限制在沙箱内。此外，引爆过程可以帮助发现新漏洞并缓解 Web 浏览器中的漏洞。但是，如果沙盒浏览器被禁用，恶意程序就可以利用网络浏览器的漏洞并破坏用户的本地系统和资源。