Webcultuur

Wat is een sandbox en waarom zou je in één game spelen

Wat is een sandbox en waarom zou je in één game spelen / Webcultuur

Bekijk de toepassingen die u het meest op uw computer gebruikt. Meer dan waarschijnlijk bieden een groot aantal van hen een zeer verbindende functionaliteit, met name uw webbrowser. Deze zeer verbindende programma's kunnen veel doen, maar ze zijn ook een open uitnodiging voor slechte hackers om aan te vallen.

Om te voorkomen dat aanvallen succesvol worden, moet een ontwikkelaar elk gat in zijn code herkennen en sluiten, wat simpelweg niet mogelijk is. In plaats daarvan moeten ontwikkelaars dat feit nemen en hun code met dat in gedachten plannen. De meest voorkomende en effectieve oplossing: een sandbox.

Sand In A Box?


Nee, het is niet de lokale park-sandbox die ik prefereer, maar software sandboxen. Deze sandboxes hebben één belangrijk doel: de verspreiding van een aanval voorkomen. Zoals ik hierboven al zei, weten slimme ontwikkelaars dat de code niet perfect is en dat hun product uiteindelijk wordt gehackt of anderszins wordt gepenetreerd. Om de gebruiker te beschermen, implementeren ze een sandbox die delen van hun programma isoleert. In essentie blijft alles wat er in een sandbox gebeurt in die sandbox.

Sandboxes in actie


Om sandboxen in actie uit te leggen, zal ik Google Chrome als primair voorbeeld gebruiken. Chrome is een van de meest bekende producten om sandboxing te implementeren, wat Google met trots aanbidt als een unieke beveiligingsfunctie onder browsers. Google nam Chrome en verdeelde het in feite in drie verschillende categorieën: het belangrijkste proces dat alles samenbindt, het tabbladproces (sen) die de pagina's bevatten en de renderer en het (de) plug-inproces (sen) omvatten. Al deze categorieën hebben verschillende machtigingsniveaus zodat ze kunnen worden uitgevoerd, maar deze rechten zijn de minimale minima, zodat ze allemaal behoorlijk beperkt zijn. Bovendien kunnen de verschillende processen niet echt met elkaar praten, maar gewoon naast elkaar bestaan. Hoewel Flash-inhoud van de Flash-plug-in bijvoorbeeld op een pagina aanwezig kan zijn, zijn de processen nog steeds gescheiden en spreken ze niet met elkaar. De renderer laat alleen een spatie op de pagina vrij om dat proces weer te geven. Dit onvermogen om te communiceren is belangrijk, want als een tabblad crasht of wordt gekaapt, kan dit de andere tabbladen en het systeem zelf niet beïnvloeden.

Firefox heeft het ook, soort van


Firefox heeft ook een sandbox-functie, hoewel beperkt, en scheidt deze van plug-ins van derden zoals Flash. Hoewel de browser en alle bijbehorende tabbladen worden gecombineerd tot één proces, is er een afzonderlijk proces voor alle plug-ins. In de benadering van Firefox, plaatst het meer vertrouwen in zijn eigen code dan Google doet met Chrome, en legt hij de schuld voor eventuele bladerproblemen in plug-ins. Daarom, als de plug-ins op welke manier dan ook crashen, worden de browser en de tabbladen niet beïnvloed.

Outside-the-box denken


Hoewel het een goede strategie is om sandboxing-technieken in de code van een programma zelf te implementeren, zijn er tal van andere programma's die helemaal geen sandboxing hebben. In plaats daarvan wil je een virtuele sandbox draaien waar je programma's kunt uitvoeren die alleen zoveel mogelijk schade aanrichten in de sandbox, waardoor je systeem in tact blijft. Hoewel dit vaak bedoeld is voor het testen van software, is het ook een goede keuze om een ​​webbrowser of een andere software daar te gebruiken als je nogal paranoïde bent (of hier je andere favoriete woord invoegt). Een zeer populaire keuze hiervoor is Sandboxie Hoe te isoleren & testen van onveilige toepassingen op uw pc Hoe te isoleren & testen van onveilige toepassingen op uw pc Lees meer, maar er zijn andere producten, zowel gratis als betaald, die hetzelfde kunnen bereiken.

Conclusie

Sandboxing is momenteel een van de populairste onderwerpen als het gaat om veiligheid, en het doet het werk zeker goed. Natuurlijk moeten ontwikkelaars zich altijd concentreren op het zo goed mogelijk maken van hun code, maar het helpt zeker niet om actieplannen te hebben voor wanneer een probleem zich voordoet. Houd er rekening mee dat sandboxen nog steeds niet perfect zijn, omdat Chrome's sandbox in Pwn2Own 2012 werd verslagen na enkele uiterst moeilijke hacks, maar ze zijn beslist een veel betere keuze dan helemaal geen enkele..

Wat is jouw mening over de sandbox-toepassingen? Welke verbeteringen zou u willen zien in webbrowsers met sandboxing, of welke applicaties zouden volgens u moeten sandboxen? Laat het ons weten in de comments!

Afbeeldingscredits: Katie Gregory, Ernst Vikne

Ontdek meer over: App-ontwikkeling, programmering, virtualisatie.