Веб-культура

Что такое песочница и зачем играть в нее?

Что такое песочница, и почему вы должны играть в одном

Посмотрите на приложения, которые вы используете чаще всего на вашем компьютере. Более чем вероятно, что многие из них предлагают функциональность с широкими возможностями подключения, особенно ваш веб-браузер. Эти программы с большим количеством связей могут многое сделать, но они также открыты для бастующих злоумышленников.

Чтобы предотвратить успешное выполнение забастовок, разработчик должен определить и закрыть каждую дыру в своем коде, что просто невозможно. Вместо этого разработчики должны принять этот факт и планировать свой код с учетом этого. Наиболее распространенное и эффективное решение: песочница.

Песок в коробке?

что такое песочница
Нет, я предпочитаю не локальную песочницу, а программные песочницы. Эти песочницы имеют одну ключевую цель: предотвратить распространение атаки. Как я упоминал выше, умные разработчики знают, что код не идеален, и что их продукт в конечном итоге будет взломан или иным образом проникнет. Чтобы защитить пользователя, они реализуют песочницу, которая изолирует части их программы. По сути, все, что происходит в песочнице, остается в этой песочнице.

Песочницы в действии

что такое песочница
Чтобы объяснить песочницы в действии, я буду использовать Google Chrome в качестве основного примера. Chrome — один из наиболее известных продуктов для реализации песочницы, который Google с гордостью называет уникальной функцией безопасности среди браузеров. Google взял Chrome и, по сути, разделил его на три разные категории: основной процесс, который связывает все вместе, процесс (ы) вкладок, которые содержат страницы и включают в себя средство визуализации, и процесс (ы) плагинов. Все эти категории имеют разные уровни разрешений, так что они могут работать, но эти разрешения являются минимальными, так что все они довольно ограничены. Кроме того, разные процессы не могут общаться друг с другом, а просто сосуществуют. Например, хотя содержимое Flash из плагина Flash может присутствовать на странице, процессы по-прежнему разделены и не взаимодействуют друг с другом. Рендерер оставляет место на странице только для отображения этого процесса. Эта неспособность к общению важна, потому что, если вкладка выходит из строя или перехватывается, она не может повлиять на другие вкладки или на саму систему.

У Firefox это тоже вроде

что такое песочница
Firefox также имеет функцию песочницы, хотя и ограниченную, отделяющую ее от сторонних плагинов, таких как Flash. Хотя браузер и все его вкладки объединены в один процесс, для всех плагинов существует отдельный процесс. В подходе Firefox он больше доверяет своему собственному коду, чем Googles с Chrome, и возлагает вину за любые проблемы с просмотром на плагины. Поэтому, если плагины вылетают каким-либо образом, браузер и вкладки не затрагиваются.

Нестандартное мышление

что такое песочница
Хотя это хорошая стратегия, чтобы методы песочницы были реализованы в самом коде программы, есть много других программ, которые вообще не имеют никакой песочницы. Вместо этого вы захотите запустить виртуальную песочницу, в которой вы сможете запускать программы, которые могут нанести столько вреда, сколько могут, внутри песочницы, оставляя вашу систему в такте. Хотя это часто предназначается для тестирования программного обеспечения, также неплохо запустить веб-браузер или любое другое программное обеспечение, если вы параноик (или вставьте здесь другое ваше любимое слово). Очень популярным выбором для этого является Sandboxie. , но есть и другие продукты, как платные, так и бесплатные, которые могут достичь того же.

Вывод

Песочница в настоящее время является одной из самых горячих тем, когда речь заходит о безопасности, и она определенно справляется со своей задачей. Конечно, разработчики всегда должны концентрироваться на том, чтобы сделать свой код как можно лучше, но это определенно не поможет составить план действий на случай возникновения проблемы. Имейте в виду, что песочницы по-прежнему не идеальны, так как песочница Chrome была побеждена в Pwn2Own 2012 после некоторых чрезвычайно сложных взломов, но они, безусловно, гораздо лучший выбор, чем вообще ничего.

Что вы думаете о приложениях для песочницы? Какие улучшения вы хотели бы видеть в песочнице веб-браузеров, или какие приложения, по вашему мнению, нуждаются в песочнице? Дайте нам знать об этом в комментариях!

Авторы изображений: Кэти Грегори , Эрнст Викне

Похожие посты
Веб-культура

5 видеообъявлений Microsoft наверняка заставят вас съежиться

Веб-культураСоциальные медиа

5 вещей, которые я узнал об интернет-поведении благодаря моей SEO-работе

Веб-культура

7 веселых практических шутливых идей для игры на компьютере вашего друга [Windows]

Веб-культура

The Young Strike It Big: 5+ удивительных открытий, сделанных детьми и подростками