Посмотрите на программы, которые вы чаще всего используете на своём компьютере. Очевидно, большая часть из них, может быть соединена с интернетом. Такие программы, имеющие доступ к глобальной сети могут быть как полезными, так и являться легкой мишенью для взломщиков.Что такое песочница (sandbox) и почему вы должны в ней играть

Чтобы с успехом предотвратить атаки хакеров, создатели приложений должны сами обнаруживать и закрывать все дырки в своем коде, а это, как показал многолетний опыт, почти нереально. Вот почему для того чтобы защитить надлежащим образом свои программы, их создатели в последнее время часто применяют специальные механизмы защиты.

Самым эффективным и распространенным среди таких механизмов является – sandbox (песочница).

В песочнице не песок?

Это не детская песочница в парке развлечений, а особая песочница для программного обеспечения. Основная цель такого рода песочницы: предотвратить распространение атак хакеров. Как мы заявляли выше: опытные программисты в курсе, что их код не совершенен и продукт может быть взломан, т.е. через него может быть совершена успешная атака. Чтобы защитить пользователей от вероятных угроз, создатели делают песочницы, изолирующие отдельные части программ. Все, что происходит в песочнице, там же и остается.

Песочница в действии

Что такое песочница (sandbox) и почему вы должны в ней играть

Дабы объяснить принцип действия песочницы, будем использовать в роли главного примера Google Chrome. Это один из известнейших продуктов, в котором реализованы функции песочницы. Компания Google с гордостью рекламирует их, как уникальные особенности безопасности, которые отсутствуют у иных браузеров.

Инженеры Google взяли Chrome и по сути поделили его на 3 разных компонента: главный процесс, который связывает все в одно целое, процессы вкладок, удерживающие страницы и включающие визуализацию, а также процессы плагинов, таких, как, к примеру, Adobe Flash.

Все компоненты имеют различные уровни доступа и те, возможности которых несколько ограничены, оказываются изолированными от всего остального. Кроме этого, различные процессы не могут взаимодействовать между собой и просто вместе сосуществуют.

Например, Flash-контент из соответствующих плагинов может быть представлен на открытой вкладке браузера, но их процессы (вкладки и плагина) разделены и не имеют ничего общего.

Функция визуализации лишь оставит зарезервированное место на страничке, в которой будет отображен сам процесс. Отсутствие взаимодействия — важный момент, ведь если вкладка совершила критическое действие либо она взломана, то не сможет повлиять на иные вкладки, и не навредит вашей системе.

Firefox также имеет некоторые функции песочницы

Что такое песочница (sandbox)

В браузере Mozilla Firefox есть своя собственная песочница, правда, имеющая некоторые ограничения. Она отделяет лишь сторонние плагины: Flash и Silverlight, а также все вкладки браузера по-прежнему объединены в один процесс.

Выходит, что Firefox больше всего доверяет собственному коду, в отличие Google с ее браузером Chrome, и возлагает вину за нестандартные ситуации полностью на посторонние плагины. Вот почему, если с плагином случилась какая-то непредвиденная ситуация, она не повлияет на браузер и на открытые в нём вкладки.

Существование вне песочницы

Что такое песочница (sandbox)

Внедрять в программный код функции песочницы – отличная стратегия, но существует огромное количество программ, не имеющих этой замечательной функции. К счастью, вы можете использовать виртуальную песочницу, в которой сможете запускать любые программы, потенциально опасные для вашей системы.

Эта технология частенько используется для тестов программ, но это отличный вариант для запуска интернет-браузера или почти любой программы. Самой известной утилитой по созданию виртуальной песочницы считается Sandboxie, однако есть и другие варианты, платные и бесплатные, имеющие примерно равные возможности.

Заключение

Сегодня песочница (sandbox) считается одной из наиболее обсуждаемых тем, в особенности, когда речь заходит про компьютерную безопасности, и это правильно, потому как технология справляется со своими обязанностями. Естественно, разработчики должны уделять внимание своему коду и доводить его до совершенства, однако это непростая задача и не все могут ее достичь. Имейте в виду, что песочницы не идеальны, к примеру, песочницу Chrome однажды сломали на хакерском конкурсе Pwn2Own 2012 после нескольких сложных хаков.

Но, согласитесь, такой защитный механизм все-равно лучше, чем ничто.