Ce este o cutie de nisip, și de ce ar trebui să joci într-una

Uitați-vă la aplicațiile pe care le utilizați cel mai mult pe computerul dvs. Mai mult decât atât, un număr mare dintre ele oferă funcționalități extrem de conectivitate, în special browserul dvs. web. Aceste programe extrem de conectivitate pot face multe, dar sunt, de asemenea, o invitație deschisă pentru ca hackerii răi să lovească.

Pentru a preveni succesul grevelor, un dezvoltator ar trebui să observe și să închidă fiecare gaură din codul lor, care pur și simplu nu este posibilă. În schimb, dezvoltatorii trebuie să ia acest fapt și să-și planifice codul în acest sens. Soluția cea mai comună și mai eficientă: o cutie de nisip.

Nisip într-o cutie?

Nu, nu e locul de nisip al parcului local pe care prefer să, dar nisipurile de software. Aceste cutii de nisip au un singur scop cheie: prevenirea răspândirii unui atac. După cum am menționat mai sus, dezvoltatorii inteligenți știu că codul nu este perfect și că produsul lor va fi în cele din urmă hacked sau în orice alt fel pătruns. Pentru a proteja utilizatorul, ei implementează o cutie de nisip care izolează părți din programul lor. În esență, tot ceea ce se întâmplă într-o cutie de nisip rămâne în nisipul ăsta.

Nisipurile în acțiune

Pentru a explica nisipurile în acțiune, voi folosi Google Chrome ca exemplu principal. Chrome este unul dintre cele mai cunoscute produse pentru implementarea sandbox-urilor, pe care Google le promite cu mândrie ca o caracteristică unică de securitate printre browsere. Google a preluat Chrome și, în mod esențial, a împărțit-o în trei categorii diferite: procesul principal care leagă totul împreună, procesele din filă care dețin paginile și includ randarea și procesarea pluginurilor. Toate aceste categorii au diferite niveluri de permisiune, astfel încât să poată fi difuzate, dar acele permisiuni sunt minime goale, astfel încât toate acestea sunt destul de restrânse. În plus, diferitele procese nu pot vorbi într-adevăr între ele, ci doar coexistă. De exemplu, deși conținutul Flash din pluginul Flash poate fi prezent pe o pagină, procesele sunt încă separate și nu vorbesc unul cu celălalt. Redactorul lasă doar un spațiu pe pagină pentru ca acest proces să fie afișat. Această incapacitate de a comunica este importantă deoarece, dacă o filă se blochează sau este deturnată, ea nu poate afecta celelalte file și nici sistemul în sine.

Firefox prea are, de asemenea

Firefox are, de asemenea, o caracteristică de tip sandbox, deși este limitată, separând-o de pluginuri terță parte, cum ar fi Flash. În timp ce browserul, precum și toate filele sale sunt combinate într-un singur proces, există un proces separat pentru toate pluginurile. În abordarea lui Firefox, acesta plasează mai multă încredere în propriul cod decât Googles-ul cu Chrome și pune vina pentru toate problemele de navigare pe plugin-uri. Prin urmare, dacă pluginurile se blochează în orice fel, browserul și filele nu sunt afectate.

Gândește liber

Deși este o strategie bună de a avea tehnici de împrăștiere a sandbox-urilor implementate în codul unui program în sine, există o mulțime de alte programe care nu au niciun fel de sandbox-uri. În schimb, veți dori să rulați o cutie de nisip virtuală unde puteți rula programe care pot face doar rău cât se poate în interiorul nisipului, lăsând sistemul tact. Deși acest lucru este adesea destinat testării software-ului, este de asemenea o alegere bună să rulați un browser web sau chiar orice alt software acolo dacă sunteți mai degrabă paranoic (sau introduceți cuvântul dvs. preferat aici). O alegere foarte populară pentru acest lucru este Sandboxie Cum să izolezi și să testezi aplicații nesigure pe PC Cum să izolezi și să testezi aplicații nesigure pe PC Citește mai mult, dar există și alte produse, atât gratuite, cât și plătite, care pot realiza aceleași.

Concluzie

Sandboxing-ul este în prezent unul dintre cele mai fierbinți subiecte în ceea ce privește securitatea, și cu siguranță face treaba destul de bine. Desigur, dezvoltatorii ar trebui să se concentreze întotdeauna pe a face codul lor cât mai bun posibil, dar cu siguranță nu ajută la planurile de acțiuni atunci când apare o problemă. Fiți informat că sandbox-urile încă nu sunt perfecte, deoarece nisipul lui Chrome a fost învins în Pwn2Own 2012 după câteva hack-uri extrem de dificile, dar cu siguranță sunt o alegere mult mai bună decât nici una.

Care este părerea dvs. despre aplicațiile de nisip? Ce îmbunătățiri doriți să vedeți în browserele de tip sandbox sau ce aplicații credeți că au nevoie de sandboxing? Spuneți-ne în comentariile!

Creditele de imagine: Katie Gregory, Ernst Vikne

Explorați mai multe despre: dezvoltarea aplicațiilor, programarea, virtualizarea.