Как браузер с Sandbox может защитить ваш компьютер?
Большинство популярных браузеров поставляются с собственными песочницами, чтобы обеспечить безопасность вашего компьютера.
Что такое песочница браузера?
Песочница позволяет вашим детям играть с песком без разбрасывания песка повсюду в вашем саду. Это потому, что песок заключен в коробку с высокими стенами. То же самое происходит с песочницами в компьютерах. Если вы хотите протестировать свое новое приложение или что-то еще, не испортив весь компьютер, вы можете создать «песочницу», используя функцию «песочницы» Windows 10 или сторонние инструменты. Затем вы можете установить свое приложение в песочницу и проверить его, не беспокоясь о том, чтобы сломать компьютер.Браузеры - большинство из них - уже имеют «песочницу» для улучшения защиты вашего компьютера. Идея браузерных песочниц заключается в защите вашего компьютера от побочных эффектов. Даже лучшие сайты могут размещать вредоносный код без их ведома. Таким образом, происходит следующее: если веб-сайт загружает какой-либо вредоносный код, он загружается в часть «песочницы» компьютера. Когда песочница закрывается, все внутри нее стирается, включая вредоносный код.
Firefox Sandbox
Firefox запускает ненадежный код в «песочнице», поэтому компьютер остается защищенным на случай, если произойдет что-то вредоносное. Firefox работает в двух частях: одна является родительской, а другие дочерними процессами. При работе в Интернете ненадежные процессы выполняются в изолированной программной среде Firefox. Это помогает сдерживать заражение, если оно есть. Пока дочерние процессы выполняются в песочнице, родительская часть выступает в качестве посредника между дочерним процессом и остальными ресурсами компьютера.
Пользователи могут изменить уровень песочницы в Firefox, чтобы сделать его более строгим или простым. На 0 Firefox является наименее ограничительным; уровень 2 сбалансирован и актуален; уровень 3 будет очень ограничительным. Чтобы увидеть, какой уровень использует Firefox, введите следующую строку в адресную строку и нажмите клавишу Enter:
about:config
Chromium Browser Sandbox
Chromium используется браузерами Microsoft Edge и Google Chrome. По сути, их песочница тоже работает, как описано выше в разделе Firefox.
Есть две части - процесс браузера и целевой процесс. Процесс браузера - это процесс посредника, в то время как дочерние процессы называются целевыми процессами. Все коды, запускаемые целевыми процессами, запускаются в песочнице. Другая часть называется процессом посредника, поскольку она действует между дочерним процессом и другими ресурсами компьютера, чтобы обеспечить дочерние процессы теми ресурсами, которые они хотят.
В выпусках Windows 10 Pro и выше вы можете использовать Windows Sandbox для запуска Microsoft Edge.
Как отключить Google Chrome Sandbox?
Чтобы отключить Google Chrome Sandbox, щелкните правой кнопкой мыши его значок. Нажмите «Свойства», а затем на вкладке «Ярлык» в появившемся диалоговом окне.
Добавьте следующее в путь к приложению, отображаемому в цели:
Отныне всякий раз, когда вы нажимаете значок Chrome, он загружает Chrome без песочницы.
Использование Microsoft Edge в песочнице
Когда вы запустите Windows 10 Sandbox, вы получите новый рабочий стол только с ярлыками корзины и Edge. Он показывает меню «Пуск» и другие значки, но они не работают в этой изолированной операционной системе. Вы можете открыть их в основной Windows 10 вместо изолированной Windows 10.
Вы можете запустить Edge из этой изолированной среды Windows 10 для просмотра с максимальной безопасностью. После того, как вы закроете песочницу, поработав некоторое время над Edge, никто не сможет отследить, что вы делали в Интернете. Ваш провайдер может создать журнал того, что вы сделали, но никто не может проверить те действия, которые вы выполняли, используя Edge в песочнице.
Как и в случае других данных, если какой-либо веб-сайт загружает вредоносное ПО в вашу систему, оно также исчезнет, когда вы закроете «песочницу».
заметки:
- Использование изолированной среды для браузеров не сделает ее 100% безопасной. Бывает, что некоторые части браузера выходят за пределы песочницы, особенно если они все еще используют элементы Flash и ActiveX. Они могут быть скомпрометированы, и тогда киберпреступники смогут получить доступ к вашим компьютерам.
- Вы также можете создать «песочницу», используя сторонние инструменты, такие как «Sandboxie», если вы не хотите использовать Edge, а какой-нибудь другой браузер. Вам просто нужно включить используемую вами программу песочницы, и когда песочница будет создана, вы сможете установить там браузеры. Знайте, что закрытие песочницы очистит все содержимое песочницы. Итак, если вы хотите снова использовать Firefox в песочнице, вам придется создать песочницу и установить ее заново.