Sandbox do Navegador
O que é Sandbox do Navegador?
Sandbox do NavegadorCamada de isolamento ao nível do sistema operativo que confina o renderer e processos auxiliares do navegador para que código web comprometido não aceda ao sistema de ficheiros nem a outras aplicações.
A sandbox do navegador é o conjunto de mecanismos do sistema operativo que o processo principal usa para restringir processos filhos menos confiáveis — renderers, processo GPU, plugins, serviço de rede — a um conjunto mínimo de capacidades. O Chromium usa job objects e níveis de integridade no Windows, Seatbelt no macOS, seccomp-bpf e namespaces no Linux; o Firefox usa primitivas semelhantes. Mesmo que JavaScript atacante ou uma corrupção de memória no renderer tenham sucesso, a sandbox impede o acesso arbitrário a ficheiros, execução de comandos ou interação com outros processos sem um escape adicional. Em conjunto com o Site Isolation, é a principal defesa do navegador moderno e é frequentemente testada em Pwn2Own.
● Exemplos
- 01
Renderer do Chrome a correr como job object de baixa integridade com restrições de token no Windows.
- 02
Concorrentes no Pwn2Own encadeando RCE do renderer com escape de sandbox para execução total.
● Perguntas frequentes
O que é Sandbox do Navegador?
Camada de isolamento ao nível do sistema operativo que confina o renderer e processos auxiliares do navegador para que código web comprometido não aceda ao sistema de ficheiros nem a outras aplicações. Pertence à categoria Segurança de aplicações da cibersegurança.
O que significa Sandbox do Navegador?
Camada de isolamento ao nível do sistema operativo que confina o renderer e processos auxiliares do navegador para que código web comprometido não aceda ao sistema de ficheiros nem a outras aplicações.
Como se defender contra Sandbox do Navegador?
As defesas contra Sandbox do Navegador costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Sandbox do Navegador?
Nomes alternativos comuns: Sandbox do renderer.