Песочница браузера
Что такое Песочница браузера?
Песочница браузераСлой изоляции уровня ОС, ограничивающий рендерер и вспомогательные процессы браузера, чтобы скомпрометированный веб-код не мог читать файловую систему или другие приложения.
Песочница браузера — это набор механизмов ОС, которыми главный процесс ограничивает менее доверенные дочерние процессы (рендерер, GPU-процесс, плагины, сетевой сервис) минимально необходимым набором возможностей. Chromium использует job objects и уровни integrity в Windows, Seatbelt в macOS, seccomp-bpf и namespaces в Linux; Firefox применяет схожие примитивы. Даже если атакующий код или повреждение памяти в рендерере выполнилось, песочница не даёт произвольно обращаться к файлам, выполнять команды или взаимодействовать с другими процессами — для этого нужен отдельный sandbox escape. Совместно с Site Isolation песочница является ключевой защитой современного браузера и регулярно проверяется на Pwn2Own.
● Примеры
- 01
Рендерер Chrome в Windows работает как low-integrity job object с ограниченным токеном.
- 02
Участники Pwn2Own связывают RCE в рендерере и sandbox escape для полного выполнения кода.
● Частые вопросы
Что такое Песочница браузера?
Слой изоляции уровня ОС, ограничивающий рендерер и вспомогательные процессы браузера, чтобы скомпрометированный веб-код не мог читать файловую систему или другие приложения. Относится к категории Безопасность приложений в кибербезопасности.
Что означает Песочница браузера?
Слой изоляции уровня ОС, ограничивающий рендерер и вспомогательные процессы браузера, чтобы скомпрометированный веб-код не мог читать файловую систему или другие приложения.
Как работает Песочница браузера?
Песочница браузера — это набор механизмов ОС, которыми главный процесс ограничивает менее доверенные дочерние процессы (рендерер, GPU-процесс, плагины, сетевой сервис) минимально необходимым набором возможностей. Chromium использует job objects и уровни integrity в Windows, Seatbelt в macOS, seccomp-bpf и namespaces в Linux; Firefox применяет схожие примитивы. Даже если атакующий код или повреждение памяти в рендерере выполнилось, песочница не даёт произвольно обращаться к файлам, выполнять команды или взаимодействовать с другими процессами — для этого нужен отдельный sandbox escape. Совместно с Site Isolation песочница является ключевой защитой современного браузера и регулярно проверяется на Pwn2Own.
Как защититься от Песочница браузера?
Защита от Песочница браузера обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Песочница браузера?
Распространённые альтернативные названия: Песочница рендерера.
● Связанные термины
- appsec№ 1051
Изоляция сайтов
Архитектура безопасности Chromium, помещающая документы разных сайтов в отдельные процессы ОС, чтобы скомпрометированный рендерер не мог читать данные других сайтов.
- defense-ops№ 964
Побег из песочницы (Sandbox Escape)
Уязвимость или цепочка эксплойтов, позволяющая коду выйти из изолирующей песочницы — браузера, ВМ или гипервизора — и получить исполнение в окружающей хост-среде.
- appsec№ 1182
Уязвимость путаницы типов
Ошибка безопасности памяти, при которой код обращается к объекту через тип, несовместимый с реальной аллокацией, часто давая произвольное чтение, запись или выполнение.
- vulnerabilities№ 1193
Использование после освобождения
Ошибка безопасности памяти, при которой программа продолжает использовать память после её освобождения, часто позволяя атакующему управлять состоянием объектов и перехватывать выполнение.
- appsec№ 1075
Сайд-канал спекулятивного исполнения
Класс микроархитектурных уязвимостей: процессор утекает данные через кеши и предсказатели после спекулятивного исполнения инструкций по путям, которые не должны были выполняться.
- appsec№ 516
Атрибут sandbox у iframe
HTML-атрибут, накладывающий дополнительные ограничения на содержимое iframe: блокирует скрипты, формы, навигацию и доступ same-origin, пока их явно не разрешат.