Browser-Sandbox
Was ist Browser-Sandbox?
Browser-SandboxIsolationsschicht auf Betriebssystemebene, die Renderer- und Hilfsprozesse des Browsers eingrenzt, sodass kompromittierter Webcode weder Dateisystem noch andere Anwendungen erreicht.
Die Browser-Sandbox ist die Menge an Betriebssystemmechanismen, mit denen der Browser-Prozess weniger vertrauenswürdige Kindprozesse — Renderer, GPU-Prozess, Plugins, Netzwerkdienst — auf eine minimale Capabilities-Menge beschränkt. Chromium nutzt unter Windows Job Objects und Integrity Levels, unter macOS Seatbelt, unter Linux seccomp-bpf und Namespaces; Firefox verwendet vergleichbare Primitive. Selbst wenn Angreifer-JavaScript oder Renderer-Speicherkorruption Erfolg hat, verhindert die Sandbox beliebigen Dateizugriff, Befehlsausführung und Inter-Prozess-Interaktion — dafür braucht es zusätzlich einen Sandbox-Escape. Zusammen mit Site Isolation bildet die Sandbox die zentrale Verteidigung moderner Browser, regelmäßig getestet bei Pwn2Own.
● Beispiele
- 01
Chrome-Renderer läuft unter Windows als Low-Integrity-Job-Object mit Token-Restriktionen.
- 02
Pwn2Own-Teams verketten Renderer-RCE und Sandbox-Escape für vollständige Codeausführung.
● Häufige Fragen
Was ist Browser-Sandbox?
Isolationsschicht auf Betriebssystemebene, die Renderer- und Hilfsprozesse des Browsers eingrenzt, sodass kompromittierter Webcode weder Dateisystem noch andere Anwendungen erreicht. Es gehört zur Kategorie Anwendungssicherheit der Cybersicherheit.
Was bedeutet Browser-Sandbox?
Isolationsschicht auf Betriebssystemebene, die Renderer- und Hilfsprozesse des Browsers eingrenzt, sodass kompromittierter Webcode weder Dateisystem noch andere Anwendungen erreicht.
Wie schützt man sich gegen Browser-Sandbox?
Schutzmaßnahmen gegen Browser-Sandbox kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Browser-Sandbox?
Übliche alternative Bezeichnungen: Renderer-Sandbox.