什么是浏览器沙盒？( 二 ) _沙盒

沙盒的好处将沙箱合并到您的 Web 开发工作流程中有多种优势。下面提到了一些优点：

沙盒保护设备和操作系统免受潜在威胁。
与未经授权的一方或供应商合作时，最好使用沙盒环境。在部署东西之前，您可以使用沙箱来测试可疑代码或软件。
沙盒可以帮助防止零日攻击。由于开发人员无法发现漏洞利用的即时补丁，因此零日攻击本质上是有害的。因此，沙盒通过隐藏系统中的恶意软件来减轻损害。
沙盒环境隔离威胁和病毒。这有助于网络专家研究和分析威胁趋势。它可以防止未来的入侵和识别网络漏洞。
沙盒应用程序是一种混合解决方案，这意味着它们可以在本地和远程（基于云的服务器）部署。混合系统比传统解决方案更安全、可靠且更具成本效益。
沙盒和 RDP（远程桌面协议）设置可帮助企业确保安全的外部网络连接。
沙盒可以与防病毒或其他安全工具和策略结合使用，以加强您的整个安全生态系统。

哪些资产正在被沙盒化？我们在日常工作流程中使用的大部分资产，如在线浏览器、网页、PDF、移动应用程序和 windows 应用程序，都是沙盒化的。
下面列出了被沙盒化的资产：

Web 浏览器：可能易受攻击的浏览器在沙盒环境中运行。
浏览器插件：加载内容时，浏览器插件在沙箱中运行。沙盒浏览器插件，如 Java ，更容易受到攻击。
网页：浏览器以沙盒模式加载网页。由于网页是内置的 JavaScript ，因此它无法访问本地计算机上的文件。
移动应用程序：移动操作系统，如 Android 和 IOS ，以沙盒模式运行其应用程序。如果他们想要访问您的位置、联系人或其他信息，他们会弹出权限框。
Windows 软件和程序：在更改系统文件之前， Windows 操作系统中的用户帐户控制 (UAC) 会请求您的许可。UAC 的功能类似于沙箱，但它不提供完整的保护。但是，不应该禁用它。

不同类型的沙盒在浏览器沙箱的这一节中，我们讨论了不同类型的沙箱。沙盒分为三类：

应用程序沙盒
浏览器沙箱
安全沙箱

应用程序沙箱使用应用程序沙箱，您可以在沙箱中运行不受信任的应用程序，以防止它们损坏您的本地系统或窃取数据。它有助于创建一个安全的环境，让应用程序可以在没有损坏系统风险的情况下运行。通过将应用程序与用户的本地计算机隔离开来，应用程序沙箱增强了应用程序的完整性。
浏览器沙箱可以在沙箱中执行基于潜在恶意浏览器的应用程序，以防止它们对您的本地基础设施造成损害。它导致建立一个安全的环境，网络应用程序可以在其中运行而不会危及系统。引爆技术可以帮助发现 Web 浏览器中的新漏洞及其缓解措施。
安全沙箱安全沙盒让您探索和检测可疑代码。它会扫描附件并识别可能有害的网站列表，并确定是否有人下载或安装了受感染的文件。
使用内置沙盒浏览器进行沙盒处理沙盒预装在流行的浏览器中，例如 Chromium、Firefox 和 Edge ，以保护您的系统免受浏览漏洞的侵害。让我们看看沙盒在不同浏览器中是如何工作的：
Chromium 浏览器沙盒google Chrome 和 Microsoft Edge 都是基于 Chromium 浏览器构建的。broker 和 target 是构成 Chromium 浏览器沙箱的两个进程。目标进程是一个子进程，而浏览器进程是一个代理进程。目标进程的代码在沙箱环境中执行。代理进程充当子进程和硬件资源之间的角色，为子进程提供资源。
Firefox 浏览器沙盒为了保护本地系统免受威胁， Firefox 在沙箱中执行不受信任的代码。Firefox 浏览器通过使用父进程和子进程进行沙盒化。浏览时，潜在的恶意程序会在沙盒中运行。在沙盒过程中，父进程是子进程和其余系统资源之间的中介。
您可以更改 Firefox 浏览器中的沙盒程度，使其限制最少、适度或高度：