浏览器沙箱
浏览器沙箱 是什么?
浏览器沙箱操作系统层的隔离机制,限制浏览器的渲染进程和辅助进程,防止被攻陷的网页代码读取文件系统或其他应用。
浏览器沙箱是浏览器主进程用来约束信任度较低的子进程(渲染进程、GPU 进程、插件、网络服务等)能力的一组操作系统机制。Chromium 在 Windows 上使用 job 对象与完整性级别,在 macOS 上使用 Seatbelt,在 Linux 上使用 seccomp-bpf 加 namespaces;Firefox 采用类似的原语。即使攻击者通过 JavaScript 或渲染器内存破坏成功执行代码,沙箱也会阻止其访问文件系统、执行命令或与其他进程交互,必须额外利用沙箱逃逸才能扩展危害。与站点隔离一起,沙箱是现代浏览器抵御挂马式漏洞的核心防线,Pwn2Own 等比赛要求完整的沙箱逃逸链才能夺冠。
● 示例
- 01
Windows 上 Chrome 的渲染器以低完整性 job 对象、令牌受限的方式运行。
- 02
Pwn2Own 选手将渲染器 RCE 与沙箱逃逸串联以获得完整代码执行。
● 常见问题
浏览器沙箱 是什么?
操作系统层的隔离机制,限制浏览器的渲染进程和辅助进程,防止被攻陷的网页代码读取文件系统或其他应用。 它属于网络安全的 应用安全 分类。
浏览器沙箱 是什么意思?
操作系统层的隔离机制,限制浏览器的渲染进程和辅助进程,防止被攻陷的网页代码读取文件系统或其他应用。
浏览器沙箱 是如何工作的?
浏览器沙箱是浏览器主进程用来约束信任度较低的子进程(渲染进程、GPU 进程、插件、网络服务等)能力的一组操作系统机制。Chromium 在 Windows 上使用 job 对象与完整性级别,在 macOS 上使用 Seatbelt,在 Linux 上使用 seccomp-bpf 加 namespaces;Firefox 采用类似的原语。即使攻击者通过 JavaScript 或渲染器内存破坏成功执行代码,沙箱也会阻止其访问文件系统、执行命令或与其他进程交互,必须额外利用沙箱逃逸才能扩展危害。与站点隔离一起,沙箱是现代浏览器抵御挂马式漏洞的核心防线,Pwn2Own 等比赛要求完整的沙箱逃逸链才能夺冠。
如何防御 浏览器沙箱?
针对 浏览器沙箱 的防御通常结合技术控制与运营实践,详见上方完整定义。
浏览器沙箱 还有哪些其他名称?
常见的别称包括: 渲染器沙箱。
● 相关术语
- appsec№ 1051
站点隔离
Chromium 的一种安全架构,将不同站点的文档放入独立的操作系统进程,使被攻陷的渲染进程无法读取跨站点数据。
- defense-ops№ 964
沙箱逃逸
一种漏洞或漏洞利用链,使代码能从隔离的沙箱(浏览器、VM 或 hypervisor)中逃出,在宿主环境获得代码执行能力。
- appsec№ 1182
类型混淆漏洞
一种内存安全漏洞,代码以与对象实际分配类型不兼容的类型访问对象,通常可导致任意读写或代码执行。
- vulnerabilities№ 1193
释放后使用
程序在内存被释放之后仍继续使用该内存的安全缺陷,通常使攻击者得以控制对象状态并劫持执行。
- appsec№ 1075
推测执行侧信道
一类微架构漏洞,CPU 沿本不应执行的路径推测执行指令后,通过缓存和预测器泄露数据。
- appsec№ 516
iframe sandbox 属性
HTML 属性,为 iframe 内容施加额外限制,默认禁用脚本、表单、导航与同源访问,除非显式重新启用。